Cross-Site Scripting (XSS) Zafiyeti Nedir?
Cross-Site Scripting (XSS), yazılımcının kullanıcıdan aldığı girdileri gerekli HTML ve JavaScript filtrelerinden geçirmediği takdirde oluşan bir zafiyettir. Girdiler gerekli filtrelerden geçmediği taktirde, eğer kullanıcı aynı zamanda bir saldırgan ise; diğer kullanıcılara veya doğrudan sisteme zarar verebilecek zararlı kodları çalıştırabilir. HTML, CSS ve JavaScript tarayıcı tarafından yorumlanan diller olduğundan dolayı, yazılan zararlı kod doğrudan diğer kullanıcıları da etkileyebiliyor.
Xss Zafiyetinin 3 türü vardır:
Reflected XSS: Normal bir değer yerine HTML veya JavaScript kodlarını girerek ekrana yansıtılıp tespit edilen türdür.
Stored/Persistent XSS: İsminden anlaşılacağı gibi kalıcı bir açık türüdür. Girilen değerler ekrana yansıtılmaz. Veritabanına veya farklı bir yere dahil olup ziyaret edildiği zaman çalışan açık türüdür.
Dom XSS: En tehlikeli XSS türü olarak bilinmektedir. Domlardan kaynaklanır ve sayfa yenileterek alert alınması sağlanarak tespit edilir.
