สารบัญ:
คำจำกัดความ - Cross Site Scripting (XSS) หมายถึงอะไร
Cross Site Scripting (XSS) เป็นกระบวนการของการเพิ่มโค้ดที่เป็นอันตรายลงในเว็บไซต์ของแท้เพื่อรวบรวมข้อมูลของผู้ใช้ด้วยเจตนาร้าย การโจมตี XSS นั้นเกิดขึ้นได้จากช่องโหว่ด้านความปลอดภัยที่พบในเว็บแอปพลิเคชั่นและมักถูกโจมตีโดยการฉีดสคริปต์ฝั่งไคลเอ็นต์ แม้ว่าโดยปกติจะใช้จาวาสคริปต์ แต่ผู้โจมตีบางคนก็ใช้ VBScript, ActiveX หรือแฟลช
Techopedia อธิบาย Cross Site Scripting (XSS)
เมื่อช่องโหว่ XSS ถูกนำไปใช้ประโยชน์ได้สำเร็จแอปพลิเคชันเซิร์ฟเวอร์สามารถเผชิญกับความเสี่ยงที่สำคัญได้ ตัวอย่างเช่นผู้ใช้สามารถติดกับการดำเนินการสคริปต์ที่เป็นอันตรายเมื่อดูหน้าสร้างขึ้นแบบไดนามิก ความเป็นไปได้อีกประการหนึ่งคือการที่ผู้โจมตีเข้าสู่เซสชันผู้ใช้ก่อนที่คุกกี้เซสชันที่เกี่ยวข้องจะหมดอายุ ในอีกกรณีหนึ่งผู้ใช้ที่ไร้เดียงสาสามารถเชื่อมต่อกับเซิร์ฟเวอร์ที่เป็นอันตรายได้
ในเกือบทุกสถานการณ์ระบบของเหยื่อจะถูกโจมตีโดยใช้สิทธิ์ของเหยื่อเอง การโจมตีนั้นสามารถพัฒนาไปสู่การขโมยบัญชีขโมยคุกกี้การโฆษณาที่ผิดและการดัดแปลงในการตั้งค่าผู้ใช้ของบัญชีผู้ใช้เหยื่อ
วิธีหนึ่งในการลดความเสี่ยงของการโจมตี XSS คือการปิดการใช้งานสคริปต์ในเบราว์เซอร์ น่าเสียดายที่นี่ยังใช้ความสามารถของเบราว์เซอร์ในการเรียกใช้เว็บไซต์แบบไดนามิกและไม่ใช่วิธีการแก้ปัญหาที่เป็นจริงสำหรับผู้ใช้ส่วนใหญ่
