Hur man testar för XSS attacker

XSS , eller CSS attacker , står för " Cross Site Scripting " , som hänvisar till en hacka metod under vilken online-brottslingar försöker bryta sig in ansökningar och ta personnummer , kreditkortsnummer samt annan konfidentiell information . Tillsammans med SQL-injektion , är XSS en av de två valda mest populära metoderna . Hur det fungerar är att XSS tillåter hackare att sitck i ett smygande rad av JavaScript , ActiveX , VBScript , HTML eller Flash till en viss sida . Om användaren kommer åt det , kommer skriptet körs sedan på hennes maskin och börja stjäla data. Saker du behöver
XSS sårbarhet scanner
Visa fler instruktioner
1

ladda ner ett program som söker igenom din webbplats för sårbarheten för XSS attacker . Norton , McAfee och Acunetix finns tre företag som erbjuder denna typ av applikation .
2

Öppna programmet och köra det . Varje punkt i ditt användargränssnitt , där man förlitar sig på information som kommer in från användare utan validering , är särskilt utsatta för XSS attacker .
3

Följ anvisningarna som programmet ger dig när sårbarheten rapporten kommer in Du kommer att få konkreta tips på hur du kan stänga kryphål i systemet som skulle tillåta XSS attacker för att komma i. Vissa program även testet för Google hacking och SQL-injektion förutom XSS attacker .

Addera