ش | ی | د | س | چ | پ | ج |
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
موارد صحبت شده در کلاس و حل تمرین ِ QueryString :
QueryString | Validation | ViewState | ASP.NET ViewState Helper | Fiddler
تمرین : در مورد XSS Attack و Anti XSS تحقیق کنید
حملات XSS
یکی ازخطرتاک ترین حملات اینترنتیه. این روش مخفف cross-site scripting هست که هکر یه سری اسکریپت های سمت کلاینت را به صفحاتتون تزریق می کنه و اینجوری اطلاعات رو به سمت خودش می کشه. یعنی مثلا اطلاعات کوکی شما رو می گیره و به سایت هکر می فرسته
مثلا با دستور زیر :
<Script> alert(document.cookie);</ Script>
و اینجوری تمام اطلاعات کوکی ها به سایت هکر ارسال می شه
برای Anti XSS هم می تونیم یه ماژول عالی بنویسیم که جلوی ارسال تمام کدهای حاوی Query String و Script های ارسالی هکر برای دریافت اطلاعات کلاینت رو بگیریم، اما در عین حال بتونیم اطلاعات http کلاینت رو هم داشته باشیم. پیشنهاد می کنم حتما یه سر به این لینک هم بزنین تا متوجه مطلب بشین.
http://www.dotnettips.info/Post/562/%D9%85%D9%82%D8%A7%D8%A8%D9%84%D9%87-%D8%A8%D8%A7-xss-%DB%8C%DA%A9%D8%A8%D8%A7%D8%B1-%D8%A8%D8%B1%D8%A7%DB%8C-%D9%87%D9%85%DB%8C%D8%B4%D9%87
خیلی خوب بود مهدیس آفرین :-)
این لینک هم خوبه یه نگاه کنین بد نیست
http://blog.securitee.org/?p=37
حتمن مرسی از تو