June 08, 2022 A+ A- Print Email
क्रॉस-साइट स्क्रिप्टिंग (XSS) एक प्रकार की कंप्यूटर सुरक्षा भेद्यता है। यह सभी वेबसाइट सुरक्षा कमजोरियों का लगभग 85% हिस्सा है।

क्रॉस-साइट स्क्रिप्टिंग (XSS) क्या है? [What is Cross-Site Scripting (XSS)? In Hindi]

क्रॉस-साइट स्क्रिप्टिंग (XSS के रूप में भी जाना जाता है) एक वेब सुरक्षा भेद्यता है जो एक हमलावर को उन इंटरैक्शन से समझौता करने की अनुमति देती है जो उपयोगकर्ताओं के पास एक कमजोर एप्लिकेशन के साथ है। यह एक हमलावर को उसी मूल नीति को दरकिनार करने की अनुमति देता है, जिसे विभिन्न वेबसाइटों को एक दूसरे से अलग करने के लिए डिज़ाइन किया गया है। क्रॉस-साइट स्क्रिप्टिंग भेद्यताएं आम तौर पर एक हमलावर को पीड़ित उपयोगकर्ता के रूप में छिपाने की अनुमति देती हैं, उपयोगकर्ता द्वारा किए जाने वाले किसी भी कार्य को करने और उपयोगकर्ता के किसी भी डेटा तक पहुंचने की अनुमति देता है। यदि पीड़ित उपयोगकर्ता के पास एप्लिकेशन के भीतर विशेषाधिकार प्राप्त है, तो हमलावर एप्लिकेशन की सभी कार्यक्षमता और डेटा पर पूर्ण नियंत्रण प्राप्त करने में सक्षम हो सकता है।
Cross-Site Scripting (XSS) क्या है?

XSS अटैक कितने प्रकार के होते हैं? [What are the types of XSS attacks? In Hindi]

XSS हमले के तीन मुख्य प्रकार हैं। य़े हैं:
  • Reflected XSS, जहां दुर्भावनापूर्ण स्क्रिप्ट वर्तमान HTTP अनुरोध से आती है।
  • Stored XSS, जहां दुर्भावनापूर्ण स्क्रिप्ट वेबसाइट के डेटाबेस से आती है।
  • DOM-based XSS, जहां सर्वर-साइड कोड के बजाय क्लाइंट-साइड कोड में भेद्यता मौजूद है।

एक्सएसएस का उपयोग किस लिए किया जा सकता है? [What can XSS be used for? In Hindi]

एक हमलावर जो क्रॉस-साइट स्क्रिप्टिंग भेद्यता का शोषण करता है, वह आमतौर पर सक्षम होता है:
  • पीड़ित उपयोगकर्ता के रूप में प्रतिरूपण या बहाना।
  • कोई भी क्रिया करें जो उपयोगकर्ता करने में सक्षम हो।
  • कोई भी डेटा पढ़ें जिसे उपयोगकर्ता एक्सेस करने में सक्षम है।
  • उपयोगकर्ता के लॉगिन क्रेडेंशियल कैप्चर करें।
  • वेब साइट का Virtual distortion करना।
  • वेब साइट में ट्रोजन कार्यक्षमता को इंजेक्ट करें।
क्रॉस साइट स्क्रिप्टिंग (XSS) एक ऐसा हमला है जिसमें एक हमलावर दुर्भावनापूर्ण निष्पादन योग्य स्क्रिप्ट को किसी विश्वसनीय एप्लिकेशन या वेबसाइट के कोड में इंजेक्ट करता है। हमलावर अक्सर एक उपयोगकर्ता को एक दुर्भावनापूर्ण लिंक भेजकर और उसे क्लिक करने के लिए लुभाने के द्वारा XSS हमले की शुरुआत करते हैं। यदि ऐप या वेबसाइट में उचित डेटा सैनिटाइजेशन का अभाव है, तो दुर्भावनापूर्ण लिंक उपयोगकर्ता के सिस्टम पर हमलावर के चुने हुए कोड को निष्पादित करता है। नतीजतन, हमलावर उपयोगकर्ता की सक्रिय सत्र कुकी चुरा सकता है। Cross-Site Request Forgery क्या है?

Post a Comment

Blogger

Your Comment Will be Show after Approval , Thanks

Subscribe to: Post Comments (Atom)

Ads

 
[X]

Subscribe for our all latest News and Updates

Enter your email address: