XSS saldırısı nedir?
XSS Saldırısı Nedir?
XSS (Cross-Site Scripting), web uygulamalarına yönelik bir güvenlik açığıdır. Bu tür saldırılar, saldırganların zararlı script’ler aracılığıyla kullanıcıların tarayıcılarında çalıştırılmasını sağlar.XSS Saldırılarının Türleri
- Depolanmış XSS: Zararlı kod, sunucuda saklanır ve hedef kullanıcılar tarafından daha sonra çalıştırılır.
- Reflected XSS: Zararlı kod, bir URL aracılığıyla sunucudan anlık olarak kullanıcıya gönderilir ve tarayıcıda çalışır.
- DOM Tabanlı XSS: Hedef web sayfasının istemci tarafında (tarayıcıda) değişiklik yapılmasıyla gerçekleşir.
XSS'in Etkileri
XSS saldırıları, aşağıdaki olumsuz sonuçlara yol açabilir:- Kullanıcı bilgilerini çalmak
- Otomatik komut dosyaları ile web uygulamalarını manipüle etmek
- Kötü amaçlı yazılımların yayılması