ผลที่เป็นอันตรายที่อาจเกิดขึ้นจากการโจมตี XSS คืออะไร
วันอังคารที่ 08 2023 สิงหาคม
by สถาบัน EITCA
การโจมตี XSS (Cross-Site Scripting) เป็นช่องโหว่ด้านความปลอดภัยประเภทหนึ่งที่อาจส่งผลที่เป็นอันตรายในด้านการพัฒนาเว็บ โดยเฉพาะอย่างยิ่งใน PHP และ MySQL พื้นฐาน ในการโจมตีประเภทนี้ ผู้โจมตีจะแทรกสคริปต์ที่เป็นอันตรายลงในเว็บไซต์ที่เชื่อถือได้ ซึ่งผู้ใช้ที่ไม่สงสัยจะดำเนินการ สคริปต์เหล่านี้สามารถใช้เพื่อ
- ตีพิมพ์ใน การพัฒนาเว็บ, EITC/WD/PMSF PHP และ MySQL Fundamentals, แบบฟอร์มใน PHP, การโจมตี XSS, ทบทวนข้อสอบ
Tagged under:
ขโมยข้อมูล, การกระจายมัลแวร์, เซสชั่นหักหลัง, การพัฒนาเว็บ, ความปลอดภัยของเว็บ, ช่องโหว่ XSS
การฉีด HTML จะถูกนำมาใช้เพื่อขโมยข้อมูลที่ละเอียดอ่อนหรือดำเนินการโดยไม่ได้รับอนุญาตได้อย่างไร
วันเสาร์ที่ 05 2023 สิงหาคม
by สถาบัน EITCA
การแทรก HTML หรือที่เรียกว่า cross-site scripting (XSS) เป็นช่องโหว่ของเว็บที่ทำให้ผู้โจมตีสามารถแทรกโค้ด HTML ที่เป็นอันตรายลงในเว็บไซต์เป้าหมายได้ ผู้โจมตีสามารถขโมยข้อมูลที่ละเอียดอ่อนหรือดำเนินการที่ไม่ได้รับอนุญาตบนเว็บไซต์เป้าหมายได้โดยใช้ช่องโหว่นี้ ในคำตอบนี้ เราจะมาดูกันว่าสามารถใช้การแทรก HTML ได้อย่างไร