th th
en

Cross-site Scripting (XSS)

Cross-site Scripting (XSS)

Cross Site Scripting (XSS) เป็นคำที่แฮกเกอร์ส่วนใหญ่รู้จักและเข้าใจดี เพราะเป็นเทคนิคที่ใช้จับตาดูเว็บไซต์ต่างๆ ที่มีจุดบกพร่องของระบบรักษาความปลอดภัย โดยแฮกเกอร์จะทำการส่งโค้ดคำสั่งเข้าไปในหน้าเว็บของผู้ใช้งานผ่านทางอีเมล์ เว็บบอร์ด เป็นต้น โดยหลอกให้ผู้ใช้กรอกข้อมูลสำคัญ เช่น ชื่อผู้ใช้งาน รหัสผ่าน แล้วส่งกลับมาให้แฮคเกอร์ เมื่อแฮกเกอร์ได้ข้อมูลก็จะทำการสวมรอยด้วยการใช้ข้อมูลของผู้ใช้ล็อกอินเข้าไปยังเว็บไซด์ต่าง ๆ ซึ่งก่อให้เกิดความเสียหายต่อผู้ใช้งานเป็นอย่างมาก

ที่มาของข้อมูล 
[1] คณะวิทยาศาสตร์ มหาวิทยาลัยมหิดล. ศัพท์ไอทีน่ารู้ : Cross Site Scripting [อินเตอร์เน็ต]. 2559 (15 มิถุนายน 2559). เข้าถึงได้จาก http://www.sc.mahidol.ac.th/scbc/bc_internet/tips/itword_css.html
[2] บทความที่น่าสนใจ Cross-site Scripting (XSS) วิธีการยอดนิยมที่แฮคเกอร์รู้จักกันดี [อินเตอร์เน็ต]. 2559 (15 มิถุนายน 2559). เข้าถึงได้จาก http://www.softmelt.com/article.php?id=66

กรอกอีเมล์เพื่อติดตามข่าวสาร