{"id":3867,"date":"2021-09-11T22:00:33","date_gmt":"2021-09-11T22:00:33","guid":{"rendered":"https:\/\/www.irandnn.ir\/mag\/?p=3867"},"modified":"2024-08-04T14:06:20","modified_gmt":"2024-08-04T14:06:20","slug":"what-is-a-cross-site-scripting-or-xss-attacks","status":"publish","type":"post","link":"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/","title":{"rendered":"\u062d\u0645\u0644\u0647 Cross-Site Scripting \u06cc\u0627 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc XSS \u0686\u06cc\u0633\u062a\u061f"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_76 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\r\n<div class=\"ez-toc-title-container\">\r\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u0641\u0647\u0631\u0633\u062a \u0645\u0637\u0627\u0644\u0628<\/p>\r\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\r\n<nav><ul class='ez-toc-list ez-toc-list-level-1 eztoc-toggle-hide-by-default' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/#%D8%AA%D9%88%D8%B6%DB%8C%D8%AD%DB%8C_%DA%A9%D9%88%D8%AA%D8%A7%D9%87_%D8%A8%D8%B1_JavaScript\" >\u062a\u0648\u0636\u06cc\u062d\u06cc \u06a9\u0648\u062a\u0627\u0647 \u0628\u0631 JavaScript<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/#%D8%A2%D8%B3%DB%8C%D8%A8_%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C_XSS_%DA%86%DB%8C%D8%B3%D8%AA%D8%9F\" >\u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc XSS \u0686\u06cc\u0633\u062a\u061f<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/#_%D8%A7%D9%86%D9%88%D8%A7%D8%B9_XSS\" >\u00a0\u0627\u0646\u0648\u0627\u0639 XSS<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/#Stored_XSS_%DA%86%DB%8C%D8%B3%D8%AA%D8%9F\" >Stored XSS \u0686\u06cc\u0633\u062a\u061f<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/#%DA%A9%D8%B4%D9%81_%D8%A2%D8%B3%DB%8C%D8%A8_%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C_%D9%88_%DB%8C%D8%A7_%D8%A8%D8%A7%DA%AF_Stored_XSS\" >\u06a9\u0634\u0641 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0648 \u06cc\u0627 \u0628\u0627\u06af Stored XSS<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/#%D9%85%D8%AB%D8%A7%D9%84%E2%80%8C%D9%87%D8%A7%DB%8C_%D8%A7%D8%B2_%D8%A2%D8%B3%DB%8C%D8%A8_%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C_Stored_XSS\" >\u0645\u062b\u0627\u0644\u200c\u0647\u0627\u06cc \u0627\u0632 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc Stored XSS<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/#Reflected_XSS_%DA%86%DB%8C%D8%B3%D8%AA%D8%9F\" >Reflected XSS \u0686\u06cc\u0633\u062a\u061f<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/#%DA%A9%D8%B4%D9%81_%D8%A2%D8%B3%DB%8C%D8%A8_%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C_%D9%88_%DB%8C%D8%A7_%D8%A8%D8%A7%DA%AF_Reflected_XSS\" >\u06a9\u0634\u0641 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0648 \u06cc\u0627 \u0628\u0627\u06af Reflected XSS<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/#%D9%85%D8%AB%D8%A7%D9%84_%D9%87%D8%A7%DB%8C%DB%8C_%D8%A7%D8%B2_%D8%A2%D8%B3%DB%8C%D8%A8_%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C_Reflected_XSS\" >\u0645\u062b\u0627\u0644 \u0647\u0627\u06cc\u06cc \u0627\u0632 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc Reflected XSS<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/#Dom_based_XSS_%DA%86%DB%8C%D8%B3%D8%AA\" >Dom based XSS \u0686\u06cc\u0633\u062a<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/#%DA%A9%D8%B4%D9%81_%D8%A2%D8%B3%DB%8C%D8%A8_%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C_%D9%88_%DB%8C%D8%A7_%D8%A8%D8%A7%DA%AF_Dom_based_XSS\" >\u06a9\u0634\u0641 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0648 \u06cc\u0627 \u0628\u0627\u06af Dom based XSS<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/#%D9%86%D8%AD%D9%88%D9%87_%D9%BE%DB%8C%D8%B4%DA%AF%DB%8C%D8%B1%DB%8C_%D9%88_%DB%8C%D8%A7_%DA%A9%D8%A7%D9%87%D8%B4_%D8%B1%DB%8C%D8%B3%DA%A9_%D8%AF%D8%B1_%D9%85%D9%82%D8%A7%D8%A8%D9%84_%D8%A8%D8%A7%DA%AF_%DB%8C%D8%A7_%D8%A2%D8%B3%DB%8C%D8%A8_%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C%E2%80%8C_XSS\" >\u0646\u062d\u0648\u0647 \u067e\u06cc\u0634\u06af\u06cc\u0631\u06cc \u0648 \u06cc\u0627 \u06a9\u0627\u0647\u0634 \u0631\u06cc\u0633\u06a9 \u062f\u0631 \u0645\u0642\u0627\u0628\u0644 \u0628\u0627\u06af \u06cc\u0627 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc\u200c XSS<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/#%D9%85%D8%AD%D9%84%E2%80%8C%D9%87%D8%A7%DB%8C_%D9%88%D9%82%D9%88%D8%B9_%D9%88_%DB%8C%D8%A7_Context_%E2%80%8C%D9%87%D8%A7%DB%8C_Cross-site_Scripting\" >\u0645\u062d\u0644\u200c\u0647\u0627\u06cc \u0648\u0642\u0648\u0639 \u0648 \u06cc\u0627 Context \u200c\u0647\u0627\u06cc Cross-site Scripting<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/#1_XSS_%D8%AF%D8%B1_%D8%A8%DB%8C%D9%86_%D8%AA%DA%AF%E2%80%8C%D9%87%D8%A7%DB%8C_HTML\" >1) XSS \u062f\u0631 \u0628\u06cc\u0646 \u062a\u06af\u200c\u0647\u0627\u06cc HTML<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/#2_XSS_%D8%AF%D8%B1_attribute%E2%80%8C_%D9%87%D8%A7%DB%8C_%D8%AA%DA%AF%E2%80%8C%D9%87%D8%A7%DB%8C_HTML\" >2) XSS \u062f\u0631 attribute\u200c \u0647\u0627\u06cc \u062a\u06af\u200c\u0647\u0627\u06cc HTML<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/#3_XSS_%D8%AF%D8%B1_javascript\" >3) XSS \u062f\u0631 javascript<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/#4_%D8%AF%D8%B1_%D8%A8%DB%8C%D9%86_%D8%AA%DA%AF_script_%D9%BE%D8%A7%DB%8C%D8%A7%D9%86_%D8%AF%D8%A7%D8%B1\" >4) \u062f\u0631 \u0628\u06cc\u0646 \u062a\u06af script \u067e\u0627\u06cc\u0627\u0646 \u062f\u0627\u0631<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/#5_%D8%AE%D8%B1%D9%88%D8%AC_%D8%A7%D8%B2_%DB%8C%DA%A9_%D8%B1%D8%B4%D8%AA%D9%87_%D8%AC%D8%A7%D9%88%D8%A7_%D8%A7%D8%B3%DA%A9%D8%B1%DB%8C%D9%BE%D8%AA\" >5) \u062e\u0631\u0648\u062c \u0627\u0632 \u06cc\u06a9 \u0631\u0634\u062a\u0647 \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/#6_%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87_%D8%A7%D8%B2_HTML_encoding\" >6) \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 HTML encoding<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-20\" href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/#7_XSS_%D8%AF%D8%B1_JavaScript_template_literals\" >7) XSS \u062f\u0631 JavaScript template literals<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-21\" href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/#8_XSS_%D8%AF%D8%B1_AngularJS_sandbox_Context\" >8) XSS \u062f\u0631 AngularJS sandbox Context<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-22\" href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/#%D8%AA%D8%A7%D8%AB%DB%8C%D8%B1_%D9%88_%D8%B9%D9%88%D8%A7%D9%82%D8%A8_%D8%B9%D8%AF%D9%85_%D8%AA%D9%88%D8%AC%D9%87_%D8%A8%D9%87_%D8%A2%D8%B3%DB%8C%D8%A8_%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C_Cross_site_scripting_%DB%8C%D8%A7_XSS\" >\u062a\u0627\u062b\u06cc\u0631 \u0648 \u0639\u0648\u0627\u0642\u0628 \u0639\u062f\u0645 \u062a\u0648\u062c\u0647 \u0628\u0647 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc Cross site scripting \u06cc\u0627 XSS<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-23\" href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/#%DA%86%DA%AF%D9%88%D9%86%D9%87_%D8%AE%D9%88%D8%AF_%D8%AF%D8%B1_%D8%A8%D8%B1%D8%A7%D8%A8%D8%B1_%D8%A7%DB%8C%D9%86_%D8%A2%D8%B3%DB%8C%D8%A8_%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C_%D8%A7%D9%85%D9%86_%DA%A9%D9%86%DB%8C%D9%85\" >\u0686\u06af\u0648\u0646\u0647 \u062e\u0648\u062f \u062f\u0631 \u0628\u0631\u0627\u0628\u0631 \u0627\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0627\u0645\u0646 \u06a9\u0646\u06cc\u0645<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-24\" href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/#%D8%B3%D9%88%D8%A7%D9%84%D8%A7%D8%AA_%D9%85%D8%AA%D8%AF%D8%A7%D9%88%D9%84_%D8%AF%D8%B1_%D9%85%D9%88%D8%B1%D8%AF_%D8%A2%D8%B3%DB%8C%D8%A8_%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C_Cross_site_scripting_%D9%88_%DB%8C%D8%A7_%D8%A8%D8%A7%DA%AF_XSS\" >\u0633\u0648\u0627\u0644\u0627\u062a \u0645\u062a\u062f\u0627\u0648\u0644 \u062f\u0631 \u0645\u0648\u0631\u062f \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc Cross site scripting \u0648 \u06cc\u0627 \u0628\u0627\u06af XSS<\/a><\/li><\/ul><\/nav><\/div>\r\n<span class=\"span-reading-time rt-reading-time\" style=\"display: block;\"><span class=\"rt-label rt-prefix\">\u0632\u0645\u0627\u0646 \u0645\u0637\u0627\u0644\u0639\u0647:<\/span> <span class=\"rt-time\"> 27<\/span> <span class=\"rt-label rt-postfix\">\u062f\u0642\u06cc\u0642\u0647<\/span><\/span><p>\u0647\u0646\u0631 <a href=\"https:\/\/www.irandnn.ir\/mag\/injection-attacks\/\">\u062a\u0632\u0631\u06cc\u0642 \u06a9\u062f<\/a> \u062f\u0631 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc ( Application ) \u0627\u0632 \u062c\u0630\u0627\u0628\u200c\u062a\u0631\u06cc\u0646 \u0631\u0648\u0634\u200c\u0647\u0627\u06cc \u062d\u0645\u0644\u0647 \u0646\u0641\u0648\u0630\u06af\u0631\u0627\u0646 \u0627\u0633\u062a \u06a9\u0647 \u0628\u06cc\u0634\u062a\u0631\u06cc\u0646 \u0646\u0634\u062a\u200c \u0627\u0637\u0644\u0627\u0639\u0627\u062a\u06cc \u0627\u0632 \u0637\u0631\u06cc\u0642 \u0647\u0645\u06cc\u0646 \u062d\u0645\u0644\u0627\u062a \u0635\u0648\u0631\u062a \u0645\u06cc \u06af\u06cc\u0631\u062f. \u0647\u062f\u0641 \u0627\u06cc\u0646 \u0646\u0648\u0634\u062a\u0627\u0631\u060c \u0645\u0639\u0631\u0641\u06cc \u06cc\u06a9\u06cc \u0627\u0632 \u067e\u0631 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u062a\u0631\u06cc\u0646 \u062d\u0645\u0644\u0627\u062a \u062a\u0632\u0631\u06cc\u0642 \u06a9\u062f \u062f\u0631 \u0628\u06cc\u0646 \u0647\u06a9\u0631\u200c\u0647\u0627\u060c \u06cc\u0639\u0646\u06cc Cross-site scripting \u0645\u06cc \u0628\u0627\u0634\u062f .<\/p>\n<p>\u062f\u0631 \u0633\u0627\u062f\u0647 \u062a\u0631\u06cc\u0646 \u062a\u0639\u0631\u06cc\u0641 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0648 \u06cc\u0627 \u0628\u0627\u06af Cross-site scripting \u0631\u0627 \u06a9\u0647 \u0628\u0647 \u0627\u062e\u062a\u0635\u0627\u0631 XSS \u0646\u0627\u0645 \u0645\u06cc\u200c\u0628\u0631\u0646\u062f\u060c \u062a\u0632\u0631\u06cc\u0642 \u06a9\u062f\u200c\u0647\u0627\u06cc \u0645\u062e\u0631\u0628 \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0628\u0647 \u06cc\u06a9 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0648\u0628 ( Web Application ) \u06af\u0648\u06cc\u0646\u062f . \u0631\u062e\u0646\u0647 \u0627\u06cc \u06a9\u0647 \u0637\u0628\u0642 \u0622\u0645\u0627\u0631 snyk.io \u0628\u0627 \u0639\u0646\u0648\u0627\u0646 &#8221; \u0645\u0634\u06a9\u0644 \u062f\u0631 \u062d\u0627\u0644 \u0631\u0634\u062f &#8221; \u06cc\u0627\u062f \u0634\u062f\u0647 \u0627\u0633\u062a.<br \/>\n\u062f\u0631 \u0627\u06cc\u0646 \u0646\u0648\u0634\u062a\u0627\u0631 \u0633\u0639\u06cc \u0628\u0631 \u0627\u06cc\u0646 \u0627\u0633\u062a \u06a9\u0647 \u0628\u0647 \u0645\u0648\u0627\u0631\u062f \u0632\u06cc\u0631 \u0628\u067e\u0631\u062f\u0627\u0632\u06cc\u0645:<\/p>\n<ul class=\"bs-shortcode-list list-style-star\">\n<li>\u0645\u0631\u0648\u0631\u06cc \u0628\u0631 \u0686\u06cc\u0633\u062a\u06cc \u0627\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc<\/li>\n<li>\u0631\u0648\u0634\u200c\u0647\u0627\u06cc \u06a9\u0627\u0647\u0634 \u0631\u06cc\u0633\u06a9 \u062f\u0631 \u0645\u0642\u0627\u0628\u0644 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc XSS<\/li>\n<li>\u0627\u0646\u0648\u0627\u0639 \u0633\u0646\u0627\u0631\u06cc\u0648\u200c\u0647\u0627\u06cc \u0646\u0641\u0648\u0630<\/li>\n<li>\u0628\u0631\u062e\u06cc \u0645\u0648\u0627\u0631\u062f \u067e\u06cc\u0631\u0627\u0645\u0648\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc XSS<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"%D8%AA%D9%88%D8%B6%DB%8C%D8%AD%DB%8C_%DA%A9%D9%88%D8%AA%D8%A7%D9%87_%D8%A8%D8%B1_JavaScript\"><\/span><strong>\u062a\u0648\u0636\u06cc\u062d\u06cc \u06a9\u0648\u062a\u0627\u0647 \u0628\u0631 <\/strong><strong>JavaScript<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>\u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u06cc\u06a9 \u0632\u0628\u0627\u0646 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0646\u0648\u06cc\u0633\u06cc \u06cc\u0627 \u0628\u0631\u0646\u0627\u0645\u0647 \u0646\u0648\u06cc\u0633\u06cc \u0633\u0637\u062d \u0628\u0627\u0644\u0627 \u0627\u0633\u062a \u06a9\u0647 \u0628\u0647 \u0634\u0645\u0627 \u0627\u062c\u0627\u0632\u0647 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0635\u0641\u062d\u0627\u062a \u0648\u0628 \u0628\u0627 \u067e\u06cc\u0686\u06cc\u062f\u06af\u06cc\u200c\u0647\u0627\u06cc \u0628\u06cc\u0634\u062a\u0631 \u0645\u06cc\u200c\u062f\u0647\u062f . \u0627\u06cc\u0646 \u0632\u0628\u0627\u0646\u060c \u0634\u0645\u0627 \u0631\u0627 \u0642\u0627\u062f\u0631 \u0645\u06cc \u0633\u0627\u0632\u062f \u062a\u0627 \u0635\u0641\u062d\u0627\u062a\u06cc \u0628\u0627 \u0645\u062d\u062a\u0648\u0627\u06cc \u067e\u0648\u06cc\u0627 \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u06cc\u062f. \u0627\u0632 \u0637\u0631\u0641\u06cc \u06a9\u0646\u062a\u0631\u0644 \u0628\u06cc\u0634\u062a\u0631 \u0631\u0648\u06cc multimedia ( \u0645\u062a\u0646 \u060c \u0635\u062f\u0627 \u060c \u0639\u06a9\u0633 \u060c \u0627\u0646\u06cc\u0645\u06cc\u0634\u0646 \u0648 \u0648\u06cc\u062f\u06cc\u0648 ) \u0648 \u0628\u0633\u06cc\u0627\u0631\u06cc \u0627\u0632 \u0642\u0627\u0628\u0644\u06cc\u062a\u200c\u0647\u0627\u06cc \u062f\u06cc\u06af\u0631\u060c \u0627\u0645\u06a9\u0627\u0646\u0627\u062a\u06cc \u0627\u0633\u062a \u06a9\u0647 \u0627\u06cc\u0646 \u0632\u0628\u0627\u0646 \u0631\u0627 \u0628\u0647 \u0646\u0633\u0628\u062a \u0628\u0642\u06cc\u0647 \u0632\u0628\u0627\u0646\u200c\u0647\u0627\u06cc \u0645\u0634\u0627\u0628\u0647 \u062e\u0627\u0635 \u062a\u0631 \u0645\u06cc \u0646\u0645\u0627\u06cc\u062f.<\/p>\n<p>\u0628\u0627 \u062a\u0648\u062c\u0647 \u0628\u0647 \u0645\u062d\u0628\u0648\u0628\u06cc\u062a \u0648 \u06af\u0633\u062a\u0631\u0634 \u0627\u06cc\u0646 \u0632\u0628\u0627\u0646\u060c \u0628\u0647 \u0633\u0627\u062f\u06af\u06cc \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u06af\u0641\u062a \u06a9\u0647 javascript \u062f\u0631 \u0628\u06cc\u0634\u062a\u0631 \u0627\u0632 90 \u062f\u0631\u0635\u062f \u0648\u0628\u200c\u0633\u0627\u06cc\u062a\u200c\u0647\u0627 \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f.<\/p>\n<p>\u062d\u0627\u0644 \u0633\u0648\u0627\u0644 \u0627\u06cc\u0646\u062c\u0627\u0633\u062a \u06a9\u0647 \u0686\u0631\u0627 \u06cc\u06a9 \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0627\u06cc\u062f \u0628\u0647 \u062f\u0646\u0628\u0627\u0644 \u062a\u0632\u0631\u06cc\u0642 \u06a9\u062f\u200c\u0647\u0627\u06cc \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a\u06cc \u0628\u0627\u0634\u062f.<br \/>\n\u0645\u0645\u06a9\u0646 \u0627\u0633\u062a\u060c \u067e\u06cc\u0627\u0645\u062f \u0627\u062c\u0631\u0627\u06cc \u06a9\u062f\u200c\u0647\u0627\u06cc \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u062f\u0631 \u0627\u0628\u062a\u062f\u0627 \u06cc\u06a9 \u062a\u0647\u062f\u06cc\u062f \u0634\u0645\u0631\u062f\u0647 \u0646\u0634\u0648\u062f. \u0632\u06cc\u0631\u0627 \u0627\u06a9\u062b\u0631 \u0645\u0631\u0648\u0631\u06af\u0631\u0647\u0627 \u0645\u0639\u0645\u0648\u0644\u0627 \u0627\u062c\u0631\u0627\u06cc \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0631\u0627 \u062f\u0631 \u0645\u062d\u06cc\u0637\u200c\u0647\u0627\u06cc \u0628\u0633\u06cc\u0627\u0631 \u0645\u062d\u062f\u0648\u062f \u0634\u062f\u0647 \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u062f\u0647\u0646\u062f \u0648 \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 \u0633\u06cc\u0633\u062a\u0645 \u0639\u0627\u0645\u0644 \u0648 \u0641\u0627\u06cc\u0644\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631 \u0646\u062e\u0648\u0627\u0647\u062f \u062f\u0627\u0634\u062a. \u0628\u0627 \u0627\u06cc\u0646 \u062d\u0627\u0644\u060c \u062a\u0632\u0631\u06cc\u0642 \u06a9\u062f\u0647\u0627\u06cc \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a\u060c \u0647\u0645\u0686\u0646\u0627\u0646 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u062e\u0637\u0631\u0646\u0627\u06a9 \u0628\u0627\u0634\u062f\u060c \u0648 \u0627\u06cc\u0646 \u0645\u0648\u0636\u0648\u0639 \u0628\u0647 \u062f\u0644\u06cc\u0644 \u0628\u0631\u062e\u06cc \u0627\u0632 \u062a\u0648\u0627\u0646\u0627\u06cc\u06cc\u200c\u0647\u0627\u06cc \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0645\u06cc\u0633\u0631 \u0627\u0633\u062a:<\/p>\n<ul class=\"bs-shortcode-list list-style-check\">\n<li>\u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0628\u0647 \u0628\u0627\u0642\u06cc \u0627\u0634\u06cc\u0627\u0621 \u0635\u0641\u062d\u0647 \u0648\u0628 \u062f\u0633\u062a\u0631\u0633\u06cc \u062f\u0627\u0631\u062f. \u0627\u06cc\u0646 \u0634\u0627\u0645\u0644 \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 \u06a9\u0648\u06a9\u06cc\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u0627\u063a\u0644\u0628 \u0628\u0631\u0627\u06cc \u0630\u062e\u06cc\u0631\u0647 \u062a\u0648\u06a9\u0646\u200c\u0647\u0627\u06cc \u0646\u0634\u0633\u062a \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u0646\u062f . \u0627\u06cc\u0646 \u0628\u0647 \u0645\u0639\u0646\u0627\u06cc \u062a\u0648\u0627\u0646\u0627\u06cc\u06cc \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0631\u0627\u06cc \u062c\u0639\u0644 \u0647\u0648\u06cc\u062a \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0627\u0633\u062a.<\/li>\n<li>\u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a\u0628\u0627 \u062a\u0648\u062c\u0647 \u0628\u0647 \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 \u0634\u06cc XMLHttpRequest \u062a\u0648\u0627\u0646\u0627\u06cc\u06cc \u0627\u0631\u0633\u0627\u0644 \u062f\u0631\u062e\u0648\u0627\u0633\u062a HTTP \u0628\u0627 \u0645\u062d\u062a\u0648\u0627 \u0648 \u0645\u0642\u0635\u062f \u062f\u0644\u062e\u0648\u0627\u0647 \u0631\u0627 \u062f\u0627\u0631\u062f.<\/li>\n<li>\u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u067e\u06cc\u062a \u062f\u0631 \u0628\u0631\u062e\u06cc \u0627\u0632 \u0645\u0631\u0648\u0631\u06af\u0631\u200c\u0647\u0627 \u062a\u0648\u0627\u0646\u0627\u06cc\u06cc \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 API\u200c \u0647\u0627\u06cc HTML5 \u0631\u0627 \u062f\u0627\u0631\u062f. \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u062b\u0627\u0644 \u0645\u06cc \u062a\u0648\u0627\u0646\u062f \u0628\u0647 \u0645\u0648\u0642\u0639\u06cc\u062a \u062c\u063a\u0631\u0627\u0641\u06cc\u0627\u06cc\u06cc \u06a9\u0627\u0631\u0628\u0631\u060c \u0648\u0628\u200c\u06a9\u0645\u060c \u0645\u06cc\u06a9\u0631\u0648\u0641\u0648\u0646 \u0648 \u062d\u062a\u06cc \u067e\u0631\u0648\u0646\u062f\u0647\u200c\u0647\u0627\u06cc \u062e\u0627\u0635\u06cc \u0627\u0632 \u0633\u06cc\u0633\u062a\u0645 \u06a9\u0627\u0631\u0628\u0631 \u062f\u0633\u062a\u0631\u0633\u06cc \u067e\u06cc\u062f\u0627 \u06a9\u0646\u062f. \u0627\u0644\u0628\u062a\u0647 \u0627\u06a9\u062b\u0631 \u0627\u06cc\u0646 \u062f\u0633\u062a\u0631\u0633\u06cc\u200c\u0647\u0627 \u0646\u06cc\u0627\u0632 \u0628\u0647 \u0635\u062f\u0648\u0631 \u0627\u062c\u0627\u0632\u0647 \u0628\u0647 \u0635\u0648\u0631\u062a \u0645\u0633\u062a\u0642\u06cc\u0645 \u062a\u0648\u0633\u0637 \u06a9\u0627\u0631\u0628\u0631 \u062f\u0627\u0631\u062f.<\/li>\n<li>\u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u062a\u0648\u0627\u0646\u0627\u06cc\u06cc \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 DOM \u0645\u0631\u0648\u0631\u06af\u0631 \u0631\u0627 \u062f\u0627\u0631\u062f. DOM \u0645\u062f\u0644\u06cc \u0634\u06cc\u200c\u06af\u0631\u0627 \u0628\u0627 \u0633\u0627\u062e\u062a\u0627\u0631\u06cc \u062f\u0631\u062e\u062a\u06cc \u0627\u0632 \u0627\u0634\u06cc\u0627\u0621 \u0645\u0648\u062c\u0648\u062f \u062f\u0631 \u0635\u0641\u062d\u0647 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/li>\n<\/ul>\n<p>\u0646\u062a\u06cc\u062c\u062a\u0627 \u0627\u06cc\u0646 \u062a\u0648\u0627\u0646\u0627\u06cc\u06cc\u200c\u0647\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0631\u0627\u06cc \u0646\u0641\u0648\u0630\u06af\u0631 \u0645\u0632\u0627\u06cc\u0627\u06cc \u0632\u06cc\u0627\u062f\u06cc \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f. \u0645\u0648\u0627\u0631\u062f\u06cc \u0627\u0632 \u0622\u0646\u200c\u0647\u0627 \u0639\u0628\u0627\u0631\u062a \u0627\u0633\u062a \u0627\u0632 :<\/p>\n<ul class=\"bs-shortcode-list list-style-star\">\n<li>\u0628\u062f\u0633\u062a \u0622\u0648\u0631\u062f\u0646 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a<\/li>\n<li>\u0628\u062f\u0633\u062a \u0622\u0648\u0631\u062f\u0646 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u062e\u0635\u0648\u0635\u06cc \u06a9\u0627\u0631\u0628\u0631<\/li>\n<li>\u0627\u0631\u0633\u0627\u0644 \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u200c\u0647\u0627\u06cc \u062c\u0639\u0644\u06cc \u0628\u0647 \u0648\u0627\u0633\u0637\u0647 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u06a9\u0627\u0631\u0628\u0631<\/li>\n<li>\u0627\u06cc\u062c\u0627\u062f \u0641\u0631\u0645\u200c\u0647\u0627 \u0648 \u0627\u0633\u062a\u0627\u06cc\u0644\u200c\u0647\u0627 \u062f\u0631 \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u0645\u0648\u0631\u062f \u0627\u0639\u062a\u0645\u0627\u062f \u06a9\u0627\u0631\u0628\u0631\u060c \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u0641\u0631\u06cc\u0628<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"%D8%A2%D8%B3%DB%8C%D8%A8_%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C_XSS_%DA%86%DB%8C%D8%B3%D8%AA%D8%9F\"><\/span><strong>\u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc <\/strong><strong>XSS \u0686\u06cc\u0633\u062a\u061f<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>XSS \u0645\u062e\u062a\u0635\u0631 Cross-site scripting \u06a9\u0647 \u0628\u0647 \u062f\u0644\u06cc\u0644 \u0645\u062a\u0634\u0627\u0628\u0647 \u0628\u0648\u062f\u0646 \u0634\u06a9\u0644 \u06a9\u0648\u062a\u0647\u200c\u0646\u0648\u0634\u062a \u0622\u0646 \u0628\u0627 \u0632\u0628\u0627\u0646 \u0627\u0633\u062a\u0627\u06cc\u0644\u200c\u062f\u0647\u06cc CSS \u0622\u0646 \u0631\u0627 XSS \u0645\u06cc \u0646\u0627\u0645\u0646\u062f . \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc XSS \u0646\u0648\u0639\u06cc \u0627\u0632 \u062d\u0645\u0644\u0627\u062a \u062a\u0632\u0631\u06cc\u0642 \u06a9\u062f \u0627\u0633\u062a \u06a9\u0647 \u062f\u0631 \u0622\u0646 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a\u200c\u0647\u0627\u06cc\u06cc \u0645\u062e\u0631\u0628 \u062f\u0631 \u0628\u0631\u0646\u0627\u0645\u0647 \u0645\u0648\u0631\u062f \u0627\u0639\u062a\u0645\u0627\u062f \u06a9\u0627\u0631\u0628\u0631 \u062a\u0632\u0631\u06cc\u0642 \u0645\u06cc \u0634\u0648\u062f.<\/p>\n<p>\u06cc\u06a9\u06cc \u0627\u0632 \u0627\u0635\u0644\u06cc\u200c\u062a\u0631\u06cc\u0646 \u062a\u0641\u0627\u0648\u062a\u200c\u0647\u0627\u06cc \u0627\u06cc\u0646 \u0646\u0648\u0639 \u062d\u0645\u0644\u0647 \u0628\u0627 \u0628\u0627\u0642\u06cc \u062d\u0645\u0644\u0627\u062a \u062a\u0632\u0631\u06cc\u0642 \u06a9\u062f\u060c \u0627\u06cc\u0646 \u0627\u0633\u062a \u06a9\u0647 \u0647\u062f\u0641 \u062d\u0645\u0644\u0647\u060c \u0645\u0633\u062a\u0642\u06cc\u0645\u0627 \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u0646\u06cc\u0633\u062a\u060c \u0628\u0644\u06a9\u0647 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u062f\u0631 \u0645\u0639\u0631\u0636 \u062a\u0647\u062f\u06cc\u062f \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u0646\u062f.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"_%D8%A7%D9%86%D9%88%D8%A7%D8%B9_XSS\"><\/span>\u00a0<strong>\u0627\u0646\u0648\u0627\u0639 XSS<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>\u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc XSS \u062f\u0631 \u0627\u0628\u062a\u062f\u0627 \u0628\u0647 \u062f\u0648 \u0646\u0648\u0639 \u0645\u062c\u0632\u0627 Stored \u0648 Reflected ( \u0645\u062f\u0627\u0648\u0645 \u0648 \u063a\u06cc\u0631\u0645\u062f\u0627\u0648\u0645 ) \u062a\u0642\u0633\u06cc\u0645 \u0628\u0646\u062f\u06cc \u0645\u06cc \u0634\u062f. \u0648\u0644\u06cc \u062f\u0631 \u0633\u0627\u0644 2005 \u0622\u0642\u0627\u06cc Amit Klein \u0646\u0648\u0639 \u0633\u0648\u0645 XSS \u06cc\u0639\u0646\u06cc DOM based \u0631\u0627 \u062a\u0639\u0631\u06cc\u0641 \u06a9\u0631\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u0628\u062e\u0634 \u0647\u062f\u0641 \u0645\u0639\u0631\u0641\u06cc \u0627\u0646\u0648\u0627\u0639 XSS \u0627\u0633\u062a \u0628\u0646\u0627\u0628\u0631\u0627\u06cc\u0646 \u062a\u0627 \u0628\u0647 \u0627\u06cc\u0646\u062c\u0627 \u0628\u0647 \u0646\u0627\u0645 \u0627\u06cc\u0646 \u0633\u0647 \u0646\u0648\u0639\u060c \u0627\u06a9\u062a\u0641\u0627 \u0645\u06cc \u06a9\u0646\u06cc\u0645 \u0648 \u062f\u0631 \u0627\u062f\u0627\u0645\u0647 \u0646\u0648\u0634\u062a\u0627\u0631 \u0628\u0647 \u0635\u0648\u0631\u062a \u062c\u0632\u0626\u06cc \u0628\u0647 \u062a\u0639\u0631\u06cc\u0641 \u0627\u06cc\u0646 \u0633\u0647 \u0646\u0648\u0639 \u0645\u06cc\u200c\u067e\u0631\u062f\u0627\u0632\u06cc\u0645.<\/p>\n<p>\u062a\u0627 \u0633\u0627\u0644\u200c\u0647\u0627 \u0627\u06a9\u062b\u0631 \u0645\u062a\u062e\u0635\u0635\u06cc\u0646 \u0627\u0646\u0648\u0627\u0639 XSS \u0631\u0627 \u0628\u062f\u06cc\u0646 \u0634\u06a9\u0644 \u062a\u0642\u0633\u06cc\u0645 \u0628\u0646\u062f\u06cc \u0645\u06cc\u200c\u06a9\u0631\u062f\u0646\u062f. \u0648\u0644\u06cc \u062f\u0631 \u0648\u0627\u0642\u0639 \u0627\u06cc\u0646 \u0633\u0647 \u0646\u0648\u0639 \u0628\u0627 \u0647\u0645 \u0647\u0645\u067e\u0648\u0634\u0627\u0646\u06cc \u062f\u0627\u0631\u0646\u062f. \u0628\u0647 \u0627\u06cc\u0646 \u0645\u0639\u0646\u06cc \u06a9\u0647 \u0634\u0645\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0628\u0647 \u0647\u0631 \u0633\u0647 \u0634\u06a9\u0644 XSS \u06cc\u0639\u0646\u06cc Stored\u060c Reflected \u0648\u00a0 Dom based \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631 \u0628\u0627\u0634\u06cc\u062f \u0648 \u0647\u0645\u0686\u0646\u06cc\u0646 \u0634\u0645\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0641\u0642\u0637 \u0628\u0647 \u062f\u0648 \u0646\u0648\u0639 \u0627\u0632 \u0627\u0646\u0648\u0627\u0639 XSS \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631 \u0628\u0627\u0634\u06cc\u062f.<br \/>\n\u0628\u0631\u0627\u06cc \u0641\u0647\u0645 \u0628\u0647\u062a\u0631 \u0648 \u0631\u0648\u0634\u0646 \u0633\u0627\u0632\u06cc \u0645\u0633\u0627\u0626\u0644 \u062f\u0631 \u0627\u0648\u0627\u0633\u0637 \u0633\u0627\u0644 2012\u060c \u062c\u0627\u0645\u0639\u0647 \u062a\u062d\u0642\u06cc\u0642\u0627\u062a\u06cc \u0634\u0631\u0648\u0639 \u0628\u0647 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062f\u0648 \u0646\u0648\u0639 \u0627\u0635\u0637\u0644\u0627\u062d \u062c\u062f\u06cc\u062f \u0628\u0631\u0627\u06cc \u0633\u0627\u0632\u0645\u0627\u0646\u062f\u0647\u06cc \u0627\u0646\u0648\u0627\u0639 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc XSS \u06a9\u0631\u062f. \u0627\u06cc\u0646 \u062f\u0648 \u0627\u0635\u0637\u0644\u0627\u062d \u0639\u0628\u0627\u0631\u062a \u0627\u0646\u062f \u0627\u0632 Server XSS \u0648 Client XSS.<\/p>\n<h4><strong>Server XSS<\/strong><\/h4>\n<p>Server XSS \u0632\u0645\u0627\u0646\u06cc \u0631\u062e \u0645\u06cc\u200c\u062f\u0647\u062f \u06a9\u0647 \u06a9\u0627\u0631\u0628\u0631 \u0646\u0627\u0645\u0639\u062a\u0628\u0631 \u0645\u0648\u0641\u0642 \u0634\u0648\u062f \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u0631\u0627 \u0628\u0647 \u062a\u0648\u0644\u06cc\u062f \u062f\u0627\u062f\u0647 \u062f\u0631 \u067e\u0627\u0633\u062e HTTP \u0648\u0627\u062f\u0627\u0631 \u06a9\u0646\u062f. \u0645\u0646\u0628\u0639 \u0627\u06cc\u0646 \u062f\u0627\u062f\u0647\u200c\u0647\u0627 \u0645\u06cc \u062a\u0648\u0627\u0646\u062f \u0627\u0632 \u06cc\u06a9 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0648 \u06cc\u0627 \u0645\u06a9\u0627\u0646\u06cc \u0630\u062e\u06cc\u0631\u0647 \u0634\u062f\u0647 \u0628\u0627\u0634\u062f. \u0628\u0646\u0627\u0628\u0631\u0627\u06cc\u0646 Server XSS \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0627\u0632 \u062f\u0648 \u0646\u0648\u0639 Stored Server XSS \u0648 Reflected Server XSS \u0628\u0627\u0634\u062f.<br \/>\n\u062f\u0631 \u0627\u06cc\u0646 \u0646\u0648\u0639 \u0627\u0632 XSS \u06a9\u062f \u0645\u062e\u0631\u0628 \u0627\u0632 \u0633\u0648\u06cc \u0633\u0631\u0648\u0631 \u0627\u0631\u0627\u0626\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u0648 \u0645\u0631\u0648\u0631\u06af\u0631 \u0628\u0647 \u0633\u0627\u062f\u06af\u06cc \u06a9\u062f \u0631\u0627 \u0627\u062c\u0631\u0627 \u0645\u06cc \u0646\u0645\u0627\u06cc\u062f \u0627\u06cc\u0646 \u06cc\u0639\u0646\u06cc \u0647\u0631 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a\u06cc \u0627\u0632 \u0646\u0638\u0631 \u0645\u0631\u0648\u0631\u06af\u0631\u060c \u0645\u0639\u062a\u0628\u0631 \u0627\u0633\u062a.<\/p>\n<h4><strong>Client XSS<\/strong><\/h4>\n<p>Client XSS \u0632\u0645\u0627\u0646\u06cc \u0631\u062e \u0645\u06cc\u200c\u062f\u0647\u062f \u06a9\u0647 \u062f\u0627\u062f\u0647 \u06a9\u0627\u0631\u0628\u0631 \u0646\u0627\u0645\u0639\u062a\u0628\u0631\u060c \u062a\u0644\u0627\u0634\u06cc \u0628\u0631 \u0628\u0631\u0648\u0632\u0631\u0633\u0627\u0646\u06cc DOM\u060c \u0628\u0627 \u06cc\u06a9 \u062a\u0645\u0627\u0633 (call) \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a\u06cc \u0628\u0647 \u0635\u0648\u0631\u062a \u0646\u0627\u0627\u0645\u0646 \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f.<br \/>\n\u06cc\u06a9 \u062a\u0645\u0627\u0633 \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a\u06cc \u0632\u0645\u0627\u0646\u06cc \u0646\u0627\u0627\u0645\u0646 \u062f\u0631 \u0646\u0638\u0631 \u06af\u0631\u0641\u062a\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u06a9\u0647 \u0628\u062a\u0648\u0627\u0646\u062f \u06cc\u06a9 \u06a9\u062f \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0645\u0639\u062a\u0628\u0631 \u0631\u0627 \u0628\u0647 DOM \u0627\u0631\u0627\u0626\u0647 \u0646\u0645\u0627\u06cc\u062f.<br \/>\n\u062f\u0631\u06cc\u0627\u0641\u062a \u06a9\u062f \u0645\u062e\u0631\u0628 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0627\u0632 DOM \u0645\u0631\u0648\u0631\u06af\u0631 \u0628\u0627\u0634\u062f \u0648 \u06cc\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0627\u0632 \u0633\u0648\u06cc \u0633\u0631\u0648\u0631 \u0627\u0631\u0633\u0627\u0644 \u0634\u062f\u0647 \u0628\u0627\u0634\u062f ( \u062a\u0648\u0633\u0637 \u06cc\u06a9 AJAX call \u0648 \u06cc\u0627 \u0628\u0627\u0631\u06af\u0630\u0627\u0631\u06cc \u0635\u0641\u062d\u0647 ). \u0647\u0645\u0686\u0646\u06cc\u0646 \u0645\u0646\u0628\u0639 \u062f\u0627\u062f\u0647 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0627\u0632 \u06cc\u06a9 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0648 \u06cc\u0627 \u0627\u0632 \u06cc\u06a9 \u0645\u06a9\u0627\u0646 \u0630\u062e\u06cc\u0631\u0647 \u0634\u062f\u0647 \u0631\u0648\u06cc \u0633\u06cc\u0633\u062a\u0645 Client \u06cc\u0627 Server \u0628\u0627\u0634\u062f. \u0628\u0646\u0627\u0628\u0631\u0627\u06cc\u0646 \u0634\u0645\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f Reflected Client XSS \u0648 Stored Client XSS \u0631\u0627 \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u06cc\u062f.<br \/>\n\u0647\u0645\u0686\u0646\u06cc\u0646 \u0627\u0632 \u0622\u0646\u062c\u0627\u06cc\u06cc \u06a9\u0647 DOM Based XSS \u0641\u0642\u0637 \u062f\u0631 \u0633\u0645\u062a Client \u0627\u062c\u0631\u0627 \u0645\u06cc\u200c\u0634\u0648\u062f\u060c \u062f\u0631 \u062a\u0639\u0631\u06cc\u0641 \u0622\u0646 \u062a\u063a\u06cc\u06cc\u0631 \u0627\u06cc\u062c\u0627\u062f \u0646\u0645\u06cc\u200c\u0634\u0648\u062f \u0648 \u0628\u0647 \u0633\u0627\u062f\u06af\u06cc \u0627\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0632\u06cc\u0631\u0645\u062c\u0645\u0648\u0639\u0647 \u0627\u06cc \u0627\u0632 Client XSS \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n<p>\u0628\u0627 \u0627\u06cc\u0646 \u062a\u0639\u0627\u0631\u06cc\u0641 Reflected \u0628\u0648\u062f\u0646 \u0648 \u06cc\u0627 Stored \u0628\u0648\u062f\u0646 XSS \u0641\u0642\u0637 \u062f\u0631 \u0627\u062d\u062a\u0645\u0627\u0644 \u0648\u0642\u0648\u0639 \u062d\u0645\u0644\u0647 \u062a\u0627\u062b\u06cc\u0631\u06af\u0630\u0627\u0631 \u0627\u0633\u062a \u0648 \u062f\u0631 \u0637\u0628\u06cc\u0639\u062a \u062d\u0645\u0644\u0647 \u062a\u063a\u06cc\u06cc\u0631\u06cc \u0627\u06cc\u062c\u0627\u062f \u0646\u0645\u06cc\u200c\u06a9\u0646\u062f.<\/p>\n<p>\u062a\u0627 \u0628\u0647 \u0627\u06cc\u0646\u062c\u0627 \u0628\u0627 \u062a\u0648\u0636\u06cc\u062d \u0645\u062e\u062a\u0635\u0631\u06cc \u0628\u0647 \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u060c \u062a\u0639\u0631\u06cc\u0641 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc XSS \u0648 \u0627\u0646\u0648\u0627\u0639 \u0622\u0646 \u0627\u0632 \u0646\u0638\u0631 \u0645\u062d\u0644 \u0627\u062c\u0631\u0627\u060c \u062a\u0648\u0636\u06cc\u062d\u0627\u062a \u06a9\u0644\u06cc \u067e\u06cc\u0631\u0627\u0645\u0648\u0646 \u0627\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0627\u0631\u0627\u0626\u0647 \u0634\u062f. \u062f\u0631 \u0627\u062f\u0627\u0645\u0647 \u0628\u0647 \u062a\u0639\u0631\u06cc\u0641 \u062c\u0632\u0626\u06cc \u0633\u0647 \u0646\u0648\u0639 Stored\u060c Reflected \u0648 Dom Based \u067e\u0631\u062f\u0627\u062e\u062a\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Stored_XSS_%DA%86%DB%8C%D8%B3%D8%AA%D8%9F\"><\/span><strong>Stored XSS<\/strong><strong> \u0686\u06cc\u0633\u062a\u061f<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>\u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc Stored XSS ( Stored \u062f\u0631 \u0641\u0627\u0631\u0633\u06cc \u0628\u0647 \u0645\u0639\u0646\u0627\u06cc \u0630\u062e\u06cc\u0631\u0647 \u0634\u062f\u0647 ) \u00a0\u06a9\u0647 \u0628\u0627 \u0639\u0646\u0627\u0648\u06cc\u0646 &#8221; \u0646\u0648\u0639 \u062f\u0648\u0645 \u00a0XSS&#8221; \u0648 \u06cc\u0627 &#8220;XSS \u00a0\u0645\u062f\u0648\u0627\u0645 &#8221; \u0647\u0645 \u0634\u0646\u0627\u062e\u062a\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f\u060c \u0647\u0646\u06af\u0627\u0645\u06cc \u0631\u062e \u0645\u06cc\u200c\u062f\u0647\u062f \u06a9\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0627\u0642\u062f\u0627\u0645 \u0628\u0647 \u062f\u0631\u06cc\u0627\u0641\u062a \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0648 \u0627\u0631\u0633\u0627\u0644 \u0622\u0646 \u062f\u0631 \u067e\u0627\u0633\u062e\u200c\u0647\u0627\u06cc HTTP \u0627\u0632 \u0637\u0631\u06cc\u0642 \u06cc\u06a9 \u0645\u0646\u0628\u0639 \u063a\u06cc\u0631 \u0642\u0627\u0628\u0644 \u0627\u0639\u062a\u0645\u0627\u062f \u0646\u0645\u0627\u06cc\u062f. \u00a0\u0628\u0631\u0627\u06cc \u0627\u062c\u0631\u0627\u06cc \u06cc\u06a9 Stored XSS\u060c \u06a9\u0627\u0631\u0628\u0631 \u0645\u062e\u0631\u0628 \u0628\u0627\u06cc\u062f \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0631\u0627 \u062f\u0631 \u0646\u0642\u0637\u0647 \u0627\u06cc \u0627\u0632 \u0628\u0631\u0646\u0627\u0645\u0647 \u067e\u06cc\u062f\u0627 \u06a9\u0631\u062f\u0647 \u0648 \u062f\u0631 \u0633\u0631\u0648\u0631 \u062a\u0632\u0631\u06cc\u0642 \u06a9\u0646\u062f. \u0627\u06cc\u0646 \u0646\u0642\u0637\u0647 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u062d\u062a\u0645\u0627 \u0628\u0627\u06cc\u062f \u0646\u0642\u0637\u0647\u200c\u0627\u06cc \u0627\u0632 \u0628\u0631\u0646\u0627\u0645\u0647 \u0628\u0627\u0634\u062f \u06a9\u0647 \u062f\u0631 \u062d\u0627\u0644 \u0630\u062e\u06cc\u0631\u0647 \u0633\u0627\u0632\u06cc \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0627\u0633\u062a \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \u0641\u06cc\u0644\u062f \u0646\u0638\u0631\u0627\u062a\u060c \u062a\u0627\u067e\u06cc\u06a9\u200c\u0647\u0627\u06cc \u0627\u0646\u062c\u0645\u0646\u200c\u0647\u0627\u060c \u0628\u062e\u0634 \u062a\u0645\u0627\u0633 \u0628\u0627 \u0645\u0627 \u062f\u0631 \u0648\u0628\u200c\u0633\u0627\u06cc\u062a\u200c\u0647\u0627 \u0648 &#8230;<\/p>\n<figure id=\"attachment_3868\" aria-describedby=\"caption-attachment-3868\" style=\"width: 800px\" class=\"wp-caption alignnone\"><img decoding=\"async\" class=\"wp-image-3868 size-full\" src=\"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/1.png\" alt=\"Stored Cross site scripting\" width=\"800\" height=\"349\" srcset=\"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/1.png 800w, https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/1-300x131.png 300w, https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/1-768x335.png 768w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><figcaption id=\"caption-attachment-3868\" class=\"wp-caption-text\">Stored Cross site scripting<\/figcaption><\/figure>\n<p>\u0628\u0631\u0627\u06cc \u062a\u06a9\u0645\u06cc\u0644 \u0645\u062b\u0627\u0644\u200c\u0647\u0627\u06cc \u0630\u06a9\u0631 \u0634\u062f\u0647\u060c \u0641\u0631\u0636 \u06a9\u0646\u06cc\u062f \u062f\u0631 \u06cc\u06a9 \u0648\u0628\u200c\u0633\u0627\u06cc\u062a\u060c \u06a9\u0627\u0631\u0628\u0631 \u0627\u062c\u0627\u0632\u0647 \u062b\u0628\u062a \u0646\u0638\u0631 \u062e\u0648\u062f \u0631\u0627 \u062f\u0631 \u0632\u06cc\u0631 \u067e\u0633\u062a\u200c\u0647\u0627 \u062f\u0627\u0631\u062f. \u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 \u0645\u0627 \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u06a9\u0627\u0631\u0628\u0631 \u0627\u0642\u062f\u0627\u0645 \u0628\u0647 \u062b\u0628\u062a \u06cc\u06a9 \u0646\u0638\u0631 \u0645\u06cc \u0646\u0645\u0627\u06cc\u06cc\u0645\u060c \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u06cc \u0645\u0627\u0646\u0646\u062f \u0628\u062f\u0646\u0647 ( Body ) \u0632\u06cc\u0631 \u0627\u0631\u0633\u0627\u0644 \u0645\u06cc\u200c\u0634\u0648\u062f:<\/p>\n<pre>ID=1&amp;Comment=A+Simple+Comment.<\/pre>\n<p>\u0628\u0627 \u062b\u0628\u062a \u0627\u06cc\u0646 \u0646\u0638\u0631\u060c \u062f\u0631 \u062f\u0641\u0639\u0627\u062a \u0628\u0639\u062f \u0647\u0631 \u06a9\u0627\u0631\u0628\u0631\u06cc \u06a9\u0647 \u0627\u0632 \u0627\u06cc\u0646 \u067e\u0633\u062a \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u0628\u0627\u0632\u062f\u06cc\u062f \u0646\u0645\u0627\u06cc\u062f\u060c \u062f\u0631 \u067e\u0627\u0633\u062e \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u0642\u0637\u0639\u0647 \u06a9\u062f \u0632\u06cc\u0631 \u0631\u0627 \u0647\u0645\u0631\u0627\u0647 \u0628\u0627\u0642\u06cc \u0645\u062d\u062a\u0648\u06cc\u0627\u062a \u0635\u0641\u062d\u0647 \u062f\u0631\u06cc\u0627\u0641\u062a \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f:<\/p>\n<pre>&lt;p&gt;A Simple Comment.&lt;\/p&gt;<\/pre>\n<p>\u0628\u0627 \u0641\u0631\u0636 \u0628\u0631 \u0639\u062f\u0645 \u067e\u0631\u062f\u0627\u0632\u0634 \u0635\u062d\u06cc\u062d \u0628\u0631\u0646\u0627\u0645\u0647\u060c \u0628\u0631 \u062f\u0627\u062f\u0647 \u0627\u0631\u0633\u0627\u0644\u06cc\u060c \u0645\u0647\u0627\u062c\u0645 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0627\u0642\u062f\u0627\u0645 \u0628\u0647 \u0627\u0631\u0633\u0627\u0644 \u0646\u0638\u0631\u0627\u062a\u06cc \u0645\u0634\u0627\u0628\u0647 \u0646\u0638\u0631 \u0632\u06cc\u0631 \u0646\u0645\u0627\u06cc\u062f:<\/p>\n<pre>&lt;p&gt;&lt;script&gt; \/* Malicious codes\u00a0 *\/ &lt;\/script&gt;&lt;\/p&gt;<\/pre>\n<p>\u062e\u0628 \u062f\u0631 \u0627\u06cc\u0646\u062c\u0627 \u0633\u0648\u0627\u0644\u06cc \u0645\u0637\u0631\u062d \u0645\u06cc\u200c\u0634\u0648\u062f \u06a9\u0647 \u0627\u06af\u0631 \u06a9\u0627\u0631\u0628\u0631\u060c \u06a9\u062f\u06cc \u0645\u0634\u0627\u0628\u0647 \u06a9\u062f \u0628\u0627\u0644\u0627 \u0631\u0627 \u062f\u0631 \u0628\u062e\u0634 \u0646\u0638\u0631\u0627\u062a \u0645\u0627 \u062b\u0628\u062a \u06a9\u0646\u062f \u0686\u0647 \u062a\u0627\u062b\u06cc\u0631\u06cc \u062e\u0648\u0627\u0647\u062f \u062f\u0627\u0634\u062a.<br \/>\n\u062f\u0631 \u06a9\u062f \u0628\u0627\u0644\u0627 \u0627\u0632 \u062f\u0648 \u062a\u06af Script ( \u0628\u0627\u0632 \u0648 \u0628\u0633\u062a\u0647 ) \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0634\u062f\u0647 \u0627\u0633\u062a. \u0628\u0631\u0646\u0627\u0645\u0647 \u0646\u0648\u06cc\u0633\u0627\u0646 \u0645\u0639\u0645\u0648\u0644\u0627 \u0627\u06cc\u0646 \u062f\u0648 \u062a\u06af \u0631\u0627 \u062f\u0631 \u062f\u0648 \u062d\u0627\u0644\u062a \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u0646\u062f:<\/p>\n<ul>\n<li>\u0646\u0648\u0634\u062a\u0646 \u06a9\u062f\u200c\u0647\u0627\u06cc \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a<\/li>\n<li>\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06cc\u06a9 \u0645\u0646\u0628\u0639\u060c \u0634\u0627\u0645\u0644 \u06a9\u062f\u200c\u0647\u0627\u06cc \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a<\/li>\n<\/ul>\n<p>\u0628\u0646\u0627\u0628\u0631\u0627\u06cc\u0646 \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0647\u06cc\u0686 \u06af\u0648\u0646\u0647 \u067e\u0631\u062f\u0627\u0632\u0634\u06cc ( sanitize \u06cc\u0627 escaping ) \u0631\u0648\u06cc \u0627\u06cc\u0646 \u0646\u0648\u0639 \u062f\u0627\u062f\u0647\u200c\u0647\u0627 \u0627\u0646\u062c\u0627\u0645 \u0646\u0634\u0648\u062f \u0646\u0641\u0648\u0630\u06af\u0631 \u0642\u0627\u062f\u0631 \u0628\u0647 \u062a\u0632\u0631\u06cc\u0642 \u06a9\u062f\u0647\u0627\u06cc \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u06cc\u0627 \u0627\u062c\u0631\u0627\u06cc \u062d\u0645\u0644\u0627\u062a Stored XSS \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"%DA%A9%D8%B4%D9%81_%D8%A2%D8%B3%DB%8C%D8%A8_%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C_%D9%88_%DB%8C%D8%A7_%D8%A8%D8%A7%DA%AF_Stored_XSS\"><\/span><strong>\u06a9\u0634\u0641 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0648 \u06cc\u0627 \u0628\u0627\u06af <\/strong><strong>Stored XSS<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>\u0628\u0631\u0627\u06cc \u062a\u0639\u06cc\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u0628\u0648\u062f\u0646 \u0628\u0647 \u0628\u0627\u06af XSS \u0628\u0631\u0646\u0627\u0645\u0647 \u0646\u0648\u06cc\u0633\u0627\u0646 \u0648 \u06cc\u0627 \u0645\u062f\u06cc\u0631\u0627\u0646 \u0648\u0628\u200c\u0633\u0627\u06cc\u062a\u200c\u0647\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u0627\u0632 \u0631\u0648\u0634\u200c\u0647\u0627\u06cc \u0645\u062e\u062a\u0644\u0641\u06cc \u0628\u0647\u0631\u0647 \u0628\u06af\u06cc\u0631\u0646\u062f. \u06cc\u06a9\u06cc \u0627\u0632 \u0627\u06cc\u0646 \u0631\u0648\u0634\u200c\u0647\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u0628\u0632\u0627\u0631\u0647\u0627\u06cc \u0627\u0631\u0632\u06cc\u0627\u0628\u06cc \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u0627\u06cc\u0646 \u0627\u0628\u0632\u0627\u0631\u200c\u0647\u0627 \u0639\u0645\u0648\u0645\u0627 \u0628\u0631\u0627\u06cc \u06cc\u0627\u0641\u062a\u0646 \u062a\u0645\u0627\u0645\u06cc \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627\u06cc \u062a\u0639\u0631\u06cc\u0641 \u0634\u062f\u0647 \u062f\u0631 \u0627\u0628\u0632\u0627\u0631\u060c \u0642\u0627\u0628\u0644 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0646\u062f \u0648 \u0628\u0647 \u0635\u0648\u0631\u062a \u062c\u0632\u0626\u06cc \u0628\u0647 \u062f\u0646\u0628\u0627\u0644 \u06cc\u0627\u0641\u062a\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0627\u06cc \u062e\u0627\u0635 \u0646\u0645\u06cc\u200c\u0628\u0627\u0634\u0646\u062f. \u0646\u0645\u0648\u0646\u0647 \u0627\u06cc \u0627\u0632 \u0627\u06cc\u0646 \u0627\u0628\u0632\u0627\u0631\u0647\u0627 \u062f\u0631 \u0632\u06cc\u0631 \u0645\u0639\u0631\u0641\u06cc \u0634\u062f\u0647 \u0627\u0633\u062a:<\/p>\n<ul class=\"bs-shortcode-list list-style-asterisk\">\n<li>Burp Suite<\/li>\n<li>Acunetix<\/li>\n<li>Netsparker<\/li>\n<li>Nessus<\/li>\n<\/ul>\n<p>\u0627\u0644\u0628\u062a\u0647 \u062a\u0639\u062f\u0627\u062f \u0627\u06cc\u0646 \u0627\u0628\u0632\u0627\u0631\u200c\u0647\u0627 \u0628\u0633\u06cc\u0627\u0631 \u0628\u06cc\u0634\u062a\u0631 \u0627\u0632 \u062a\u0639\u062f\u0627\u062f \u0627\u0628\u0632\u0627\u0631\u200c\u0647\u0627\u06cc \u0645\u0639\u0631\u0641\u06cc \u0634\u062f\u0647 \u0627\u0633\u062a \u0648\u0644\u06cc \u062a\u0644\u0627\u0634 \u0634\u062f \u06a9\u0647 \u067e\u0631\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u062a\u0631\u06cc\u0646 \u0648 \u0642\u0627\u0628\u0644 \u062f\u0633\u062a\u0631\u0633 \u062a\u0631\u06cc\u0646 \u0627\u0628\u0632\u0627\u0631\u0647\u0627 \u0630\u06a9\u0631 \u06af\u0631\u062f\u062f. \u0647\u0645\u0686\u0646\u06cc\u0646 \u062f\u0631 \u0645\u0648\u0631\u062f \u0627\u0628\u0632\u0627\u0631 Burp Suite \u0642\u0627\u0628\u0644 \u0630\u06a9\u0631 \u0627\u0633\u062a \u06a9\u0647 \u0627\u06cc\u0646 \u0627\u0628\u0632\u0627\u0631 \u0635\u0631\u0641\u0627 \u06cc\u06a9 \u0627\u0628\u0632\u0627\u0631 \u0627\u0631\u0632\u06cc\u0627\u0628\u06cc \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0646\u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u0648\u0644\u06cc \u062a\u0648\u0627\u0646\u0627\u06cc\u06cc \u0627\u06cc\u0646 \u06a9\u0627\u0631 \u0631\u0627 \u0647\u0645 \u062f\u0627\u0631\u062f.<\/p>\n<p>\u062f\u0631 \u06a9\u0646\u0627\u0631 \u0627\u06cc\u0646 \u0627\u0628\u0632\u0627\u0631\u0647\u0627\u060c \u067e\u06cc\u0634\u0646\u0647\u0627\u062f \u0645\u06cc\u200c\u0634\u0648\u062f \u06a9\u0647 \u0627\u0631\u0632\u06cc\u0627\u0628\u06cc \u0628\u0647 \u0635\u0648\u0631\u062a \u062f\u0633\u062a\u06cc \u0647\u0645 \u0627\u0646\u062c\u0627\u0645 \u0634\u0648\u062f. \u0627\u06cc\u0646 \u0628\u062f\u0644\u06cc\u0644 \u0639\u062f\u0645 \u062a\u0648\u0627\u0646\u0627\u06cc\u06cc \u0627\u0628\u0632\u0627\u0631\u200c\u0647\u0627\u06cc \u06a9\u0634\u0641 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u062f\u0631 \u0628\u0631\u0631\u0633\u06cc \u062f\u0642\u06cc\u0642 \u0628\u0631\u0646\u0627\u0645\u0647 \u0648 \u0647\u0645\u0686\u0646\u06cc\u0646 \u0627\u0631\u0627\u0626\u0647 \u06af\u0632\u0627\u0631\u0634\u200c\u0647\u0627\u06cc \u06a9\u0627\u0630\u0628 ( False Positive ) \u062f\u0631 \u0628\u0639\u0636\u06cc \u0627\u0632 \u0645\u0648\u0627\u0631\u062f\u060c \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n<p>\u0622\u0632\u0645\u0627\u06cc\u0634 \u062f\u0633\u062a\u06cc \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc Stored XSS \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0686\u0627\u0644\u0634 \u0628\u0631\u0627\u0646\u06af\u06cc\u0632 \u0628\u0627\u0634\u062f. \u0634\u0645\u0627 \u0628\u0627\u06cc\u062f \u0628\u062a\u0648\u0627\u0646\u06cc\u062f \u062a\u0645\u0627\u0645 \u0646\u0642\u0627\u0637 \u0648\u0631\u0648\u062f \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0647 \u0645\u0647\u0627\u062c\u0645 \u0642\u0627\u0628\u0644\u06cc\u062a \u06a9\u0646\u062a\u0631\u0644 \u0648 \u062a\u063a\u06cc\u06cc\u0631 \u0631\u0627 \u062f\u0631 \u0622\u0646 \u062f\u0627\u0631\u062f \u0648 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u062f\u0631 \u0628\u0631\u0646\u0627\u0645\u0647 \u067e\u0631\u062f\u0627\u0632\u0634 \u0634\u0648\u062f \u0648 \u0647\u0645\u0686\u0646\u06cc\u0646 \u062a\u0645\u0627\u0645 \u0646\u0642\u0627\u0637 \u062e\u0631\u0648\u062c \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0647 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u062f\u0631 \u067e\u0627\u0633\u062e\u200c\u0647\u0627\u06cc HTTP \u0638\u0627\u0647\u0631 \u0634\u0648\u062f \u0631\u0627 \u0628\u0631\u0631\u0633\u06cc \u0646\u0645\u0627\u06cc\u06cc\u062f.<\/p>\n<p>\u0646\u0642\u0627\u0637 \u0648\u0631\u0648\u062f\u06cc \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0647 \u0631\u0648\u06cc \u0622\u0646 \u067e\u0631\u062f\u0627\u0632\u0634 \u0627\u0646\u062c\u0627\u0645 \u062e\u0648\u0627\u0647\u062f \u0634\u062f \u0639\u0628\u0627\u0631\u062a \u0627\u0633\u062a \u0627\u0632:<\/p>\n<ul class=\"bs-shortcode-list list-style-asterisk\">\n<li>\u067e\u0627\u0631\u0627\u0645\u062a\u0631\u200c\u0647\u0627 \u0648 \u0633\u0627\u06cc\u0631 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u062f\u0631 Query \u200c\u0647\u0627\u06cc URL \u06cc\u0627 \u0628\u062f\u0646\u0647 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0645\u0648\u062c\u0648\u062f \u0627\u0633\u062a.<\/li>\n<li>\u0645\u0633\u06cc\u0631 \u0641\u0627\u06cc\u0644\u200c\u0647\u0627\u06cc URL.<\/li>\n<li>\u0647\u062f\u0631\u200c\u0647\u0627\u06cc HTTP \u06a9\u0647 \u062f\u0631 XSS Reflected \u0642\u0627\u0628\u0644 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0646\u06cc\u0633\u062a\u0646\u062f.<\/li>\n<li>\u0647\u0631 \u0645\u0633\u06cc\u0631 \u062e\u0627\u0631\u062c \u0627\u0632 \u0628\u0631\u0646\u0627\u0645\u0647 ( Out-of-band ) \u06a9\u0647 \u0627\u0632 \u0637\u0631\u06cc\u0642 \u0622\u0646 \u0645\u0647\u0627\u062c\u0645 \u0642\u0627\u0628\u0644\u06cc\u062a \u062a\u062d\u0648\u06cc\u0644 \u062f\u0627\u062f\u0647 \u0631\u0627 \u0628\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u062f\u0627\u0631\u062f. \u0627\u06cc\u0646 \u0645\u0633\u06cc\u0631\u200c\u0647\u0627 \u0628\u0633\u062a\u0647 \u0628\u0647 \u0646\u0648\u0639 \u06a9\u0627\u0631\u06a9\u0631\u062f \u0628\u0631\u0646\u0627\u0645\u0647\u060c \u06a9\u0627\u0645\u0644\u0627 \u0645\u062a\u0641\u0627\u0648\u062a \u0627\u0646\u062f \u0648 \u0641\u0642\u0637 \u0628\u0647 \u0639\u0645\u0644\u06a9\u0631\u062f \u0628\u0631\u0646\u0627\u0645\u0647 \u0628\u0633\u062a\u06af\u06cc \u062f\u0627\u0631\u0646\u062f. \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644: \u06cc\u06a9 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0627\u06cc\u0645\u06cc\u0644\u060c \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u062f\u0631\u06cc\u0627\u0641\u062a\u06cc \u062f\u0631 \u0627\u06cc\u0645\u06cc\u0644\u200c\u0647\u0627 \u0631\u0627 \u067e\u0631\u062f\u0627\u0632\u0634 \u062e\u0648\u0627\u0647\u062f \u06a9\u0631\u062f\u061b \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0627\u06cc \u06a9\u0647 \u0641\u06cc\u062f\u200c\u0647\u0627\u06cc\u06cc \u0631\u0627 \u0627\u0632 \u0648\u0628\u200c\u0633\u0627\u06cc\u062a\u200c\u0647\u0627\u06cc \u062f\u06cc\u06af\u0631 \u062f\u0631 \u062e\u0648\u062f \u0646\u0645\u0627\u06cc\u0634 \u0645\u06cc\u200c\u062f\u0647\u062f\u061b \u0648\u0628\u200c\u0633\u0627\u06cc\u062a\u200c\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u0627\u0645\u06a9\u0627\u0646 \u062c\u0645\u0639 \u0622\u0648\u0631\u06cc \u0627\u062e\u0628\u0627\u0631 \u0631\u0627 \u0627\u0632 \u0648\u0628\u200c\u0633\u0627\u06cc\u062a\u200c\u0647\u0627\u06cc \u062f\u06cc\u06af\u0631 \u062f\u0627\u0631\u0646\u062f.<\/li>\n<\/ul>\n<p>\u0646\u0642\u0627\u0637 \u062e\u0631\u0648\u062c \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0647 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u062f\u0631 \u0622\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc Stored XSS \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0634\u0648\u062f\u060c \u062a\u0645\u0627\u0645 \u067e\u0627\u0633\u062e\u200c\u0647\u0627\u06cc \u0627\u062d\u062a\u0645\u0627\u0644\u06cc HTTP \u0645\u06cc\u200c\u0628\u0627\u0634\u0646\u062f \u06a9\u0647 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u062f\u0631 \u0647\u0631 \u0634\u0631\u0627\u06cc\u0637\u06cc \u0628\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0628\u0627\u0632\u06af\u0631\u062f\u0627\u0646\u062f\u0647 \u0634\u0648\u062f.<\/p>\n<p>\u0627\u0648\u0644\u06cc\u0646 \u0645\u0631\u062d\u0644\u0647 \u062f\u0631 \u0628\u0631\u0631\u0633\u06cc \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627\u06cc Stored XSS \u06cc\u0627\u0641\u062a\u0646 \u067e\u06cc\u0648\u0646\u062f \u0628\u06cc\u0646 \u0646\u0642\u0627\u0637 \u0648\u0631\u0648\u062f \u0648 \u062e\u0631\u0648\u062c \u0627\u0633\u062a. \u0627\u06cc\u0646 \u0628\u062f\u0644\u06cc\u0644 \u0646\u0645\u0627\u06cc\u0634 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0627\u0631\u0633\u0627\u0644\u06cc \u06a9\u0627\u0631\u0628\u0631 \u062f\u0631 \u0646\u0642\u0627\u0637 \u062e\u0631\u0648\u062c\u06cc \u0628\u0631\u0646\u0627\u0645\u0647 \u0627\u0633\u062a \u06a9\u0647 \u062f\u0631\u06cc\u0627\u0628\u06cc\u0645 \u06a9\u0647 \u0647\u0631 \u062f\u0627\u062f\u0647\u200c\u0627\u06cc \u06a9\u0647 \u0628\u0647 \u0648\u0631\u0648\u062f\u06cc \u0647\u0627\u06cc \u0628\u0631\u0646\u0627\u0645\u0647 \u0627\u0631\u0633\u0627\u0644 \u0645\u06cc\u200c\u0634\u0648\u062f\u060c \u062f\u0631 \u06a9\u062f\u0627\u0645 \u0646\u0642\u0627\u0637 \u062e\u0631\u0648\u062c\u06cc \u0638\u0627\u0647\u0631 \u062e\u0648\u0627\u0647\u062f \u0634\u062f. \u0627\u06cc\u0646 \u0645\u0631\u062d\u0644\u0647\u060c \u0627\u0632 \u0686\u0627\u0644\u0634\u200c\u0647\u0627\u06cc \u0645\u0647\u0645 \u0628\u0631\u0631\u0633\u06cc \u0628\u0627\u06af XSS \u0645\u06cc \u0628\u0627\u0634\u062f. \u062f\u0644\u0627\u06cc\u0644 \u0627\u0635\u0644\u06cc \u0627\u0647\u0645\u06cc\u062a \u0622\u0646\u060c \u0645\u0648\u0627\u0631\u062f \u0632\u06cc\u0631 \u0631\u0627 \u0634\u0627\u0645\u0644 \u0645\u06cc\u200c\u0634\u0648\u062f:<\/p>\n<ul class=\"bs-shortcode-list list-style-check\">\n<li>\u062f\u0631 \u0648\u0627\u0642\u0639 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0627\u0631\u0633\u0627\u0644\u06cc \u0628\u0647 \u0646\u0642\u0627\u0637 \u0648\u0631\u0648\u062f\u06cc \u0628\u0631\u0646\u0627\u0645\u0647\u060c \u0641\u0642\u0637 \u062f\u0631 \u06cc\u06a9 \u0646\u0642\u0637\u0647 \u062e\u0631\u0648\u062c \u0638\u0627\u0647\u0631 \u0646\u062e\u0648\u0627\u0647\u0646\u062f \u0634\u062f \u0648 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u0627\u0632 \u0686\u0646\u062f \u0646\u0642\u0637\u0647 \u062e\u0631\u0648\u062c\u06cc \u0642\u0627\u0628\u0644 \u062f\u0633\u062a\u0631\u0633 \u0628\u0627\u0634\u0646\u062f. \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u062b\u0627\u0644 \u0646\u0627\u0645 \u0646\u0645\u0627\u06cc\u0634\u06cc \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u062f\u0631 \u0686\u0646\u062f\u06cc\u0646 \u0646\u0642\u0637\u0647 \u0638\u0627\u0647\u0631 \u0634\u0648\u062f \u0648 \u0627\u0632 \u0637\u0631\u0641\u06cc \u0646\u0627\u0645\u200c\u0647\u0627 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0641\u0642\u0637 \u0628\u0631\u0627\u06cc \u0628\u0631\u062e\u06cc \u0627\u0632 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0642\u0627\u0628\u0644 \u0646\u0645\u0627\u06cc\u0634 \u0628\u0627\u0634\u062f \u0648 \u0627\u06cc\u0646 \u062e\u0637\u0631 \u062d\u0645\u0644\u0647 \u0628\u0647 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u062e\u0627\u0635 \u0631\u0627 \u0628\u06cc\u0634\u062a\u0631 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f.<\/li>\n<li>\u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0630\u062e\u06cc\u0631\u0647 \u0634\u062f\u0647 \u062a\u0648\u0633\u0637 \u06cc\u06a9 \u0628\u0631\u0646\u0627\u0645\u0647\u060c \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0628\u0627\u0631\u0647\u0627 \u0628\u0647 \u062f\u0644\u06cc\u0644 \u0633\u0627\u06cc\u0631 \u0627\u0642\u062f\u0627\u0645\u0627\u062a \u0627\u0646\u062c\u0627\u0645 \u0634\u062f\u0647 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646\u060c \u0631\u0648\u0646\u0648\u06cc\u0633\u06cc \u0634\u0648\u062f. \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u062b\u0627\u0644 \u06cc\u06a9 \u062a\u0627\u0628\u0639 \u062c\u0633\u062a\u062c\u0648 \u0634\u0627\u06cc\u062f \u0644\u06cc\u0633\u062a\u06cc \u0627\u0632 \u062c\u0633\u062a\u062c\u0648\u0647\u0627\u06cc \u0627\u062e\u06cc\u0631 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0631\u0627 \u0646\u0645\u0627\u06cc\u0634 \u062f\u0647\u062f\u060c \u06a9\u0647 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0647 \u0633\u0631\u0639\u062a \u0628\u0627 \u062c\u0633\u062a\u062c\u0648 \u0633\u0627\u06cc\u0631 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u062c\u0627\u06cc\u06af\u0632\u06cc\u0646 \u0634\u0648\u062f.<\/li>\n<\/ul>\n<p>\u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0647\u0645\u0647 \u062c\u0627\u0646\u0628\u0647 \u0627\u06cc\u0646 \u067e\u06cc\u0648\u0646\u062f\u0647\u0627 \u0645\u0633\u062a\u0644\u0632\u0645 \u0622\u0632\u0645\u0627\u06cc\u0634 \u0647\u0631 \u067e\u06cc\u0648\u0646\u062f \u0628\u0647 \u0635\u0648\u0631\u062a \u062c\u062f\u0627\u06af\u0627\u0646\u0647\u060c \u0627\u0631\u0633\u0627\u0644 \u0645\u0642\u0627\u062f\u06cc\u0631 \u0645\u062e\u062a\u0644\u0641 \u0628\u0647 \u0646\u0642\u0627\u0637 \u0648\u0631\u0648\u062f\u06cc\u060c \u062a\u0639\u06cc\u06cc\u0646 \u0645\u0633\u06cc\u0631 \u062d\u0631\u06a9\u062a \u0645\u0642\u062f\u0627\u0631 \u0628\u0647 \u0646\u0642\u0637\u0647 \u062e\u0631\u0648\u062c \u0648 \u062f\u0631 \u0646\u0647\u0627\u06cc\u062a \u062a\u0639\u06cc\u06cc\u0646 \u0627\u06cc\u0646\u06a9\u0647 \u0622\u06cc\u0627 \u0622\u0646 \u0645\u0642\u0627\u062f\u06cc\u0631 \u062f\u0631 \u067e\u0627\u0633\u062e \u0628\u0631\u0646\u0627\u0645\u0647 \u0646\u0645\u0627\u06cc\u0634 \u062f\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u06cc\u0627 \u062e\u06cc\u0631\u060c \u0645\u06cc \u0628\u0627\u0634\u062f. \u0627\u0645\u0627 \u0627\u06cc\u0646 \u0639\u0645\u06a9\u0631\u062f \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0631\u0627\u06cc \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc\u06cc \u0628\u0627 \u062a\u0639\u062f\u0627\u062f \u0635\u0641\u062d\u0627\u062a \u0628\u0627\u0644\u0627 \u062f\u0634\u0648\u0627\u0631 \u0648 \u063a\u06cc\u0631\u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0628\u0627\u0634\u062f.<\/p>\n<p>\u062f\u0631 \u0639\u0648\u0636\u060c \u0631\u0648\u06cc\u06a9\u0631\u062f\u06cc \u0648\u0627\u0642\u0639 \u0628\u06cc\u0646\u0627\u0646\u0647 \u062a\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0627\u06cc\u0646 \u0628\u0627\u0634\u062f \u06a9\u0647 \u0628\u0647 \u0637\u0648\u0631 \u0633\u06cc\u0633\u062a\u0645\u0627\u062a\u06cc\u06a9 \u0628\u0631\u0631\u0633\u06cc \u0631\u0627 \u0627\u0632 \u0646\u0642\u0627\u0637 \u0648\u0631\u0648\u062f\u06cc \u062f\u0627\u062f\u0647\u200c\u0647\u0627 \u0634\u0631\u0648\u0639 \u06a9\u0646\u06cc\u062f\u060c \u06cc\u06a9 \u0645\u0642\u062f\u0627\u0631 \u062e\u0627\u0635 \u0631\u0627 \u0628\u0647 \u0647\u0631 \u06cc\u06a9 \u0627\u0632 \u0646\u0642\u0627\u0637 \u0648\u0631\u0648\u062f\u06cc \u0627\u0631\u0633\u0627\u0644 \u0648 \u0628\u0627 \u0628\u0631\u0631\u0633\u06cc \u0646\u0642\u0627\u0637 \u062e\u0631\u0648\u062c\u06cc \u062a\u0639\u06cc\u06cc\u0646 \u06a9\u0646\u06cc\u062f \u0686\u0647 \u0632\u0645\u0627\u0646\u06cc \u0645\u0642\u0627\u062f\u06cc\u0631 \u0627\u0631\u0633\u0627\u0644\u06cc \u062f\u0631 \u0635\u0641\u062d\u0647 \u0628\u0647 \u0646\u0645\u0627\u06cc\u0634 \u062f\u0631 \u0645\u06cc\u200c\u0622\u06cc\u062f. \u062d\u062a\u0645\u0627 \u062a\u0648\u062c\u0647 \u0648\u06cc\u0698\u0647 \u0627\u06cc \u0628\u0647 \u0646\u0642\u0627\u0637\u06cc \u0645\u0627\u0646\u0646\u062f \u0635\u0641\u062d\u0647 \u0646\u0638\u0631\u0627\u062a \u06cc\u06a9 \u067e\u0633\u062a \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u06cc\u062f.<\/p>\n<p>\u0647\u0645\u0686\u0646\u06cc\u0646 \u0628\u0627\u06cc\u062f \u0627\u06cc\u0646 \u0645\u0648\u0636\u0648\u0639 \u0631\u0627 \u062f\u0631 \u0646\u0638\u0631 \u0628\u06af\u06cc\u0631\u06cc\u062f \u06a9\u0647 \u0622\u06cc\u0627 \u0645\u0642\u0627\u062f\u06cc\u0631 \u0627\u0631\u0633\u0627\u0644 \u0634\u062f\u0647 \u062f\u0631 \u062d\u0627\u0644 \u0630\u062e\u06cc\u0631\u0647 \u0634\u062f\u0646 \u062f\u0631 \u0645\u06a9\u0627\u0646\u06cc \u062e\u0627\u0635 \u0645\u06cc\u200c\u0628\u0627\u0634\u0646\u062f \u0648 \u06cc\u0627 \u0641\u0642\u0637 \u0627\u0646\u0639\u06a9\u0627\u0633\u06cc ( Reflect ) \u0627\u0632 \u0645\u0642\u062f\u0627\u0631 \u0627\u0631\u0633\u0627\u0644\u06cc \u0627\u0646\u062f.<\/p>\n<p>\u0645\u0631\u062d\u0644\u0647 \u0628\u0639\u062f \u0632\u0645\u0627\u0646\u06cc \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u0634\u0645\u0627 \u062a\u0645\u0627\u0645\u06cc \u067e\u06cc\u0648\u0646\u062f\u200c\u0647\u0627\u06cc \u0645\u0631\u0628\u0648\u0637 \u0628\u0647 \u0646\u0642\u0627\u0637 \u0648\u0631\u0648\u062f\u06cc \u0648 \u062e\u0631\u0648\u062c\u06cc \u0631\u0627 \u062f\u0631 \u062f\u0633\u062a \u062f\u0627\u0631\u06cc\u062f. \u062d\u0627\u0644 \u0628\u0627\u06cc\u062f \u0627\u0642\u062f\u0627\u0645 \u0628\u0647 \u0628\u0631\u0631\u0633\u06cc \u062c\u062f\u0627\u06af\u0627\u0646\u0647 \u0627\u06cc\u0646 \u067e\u06cc\u0648\u0646\u062f\u0647\u0627\u060c \u0646\u0633\u0628\u062a \u0628\u0647 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc XSS \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 \u0622\u06cc\u0627 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc Stored XSS\u060c \u062f\u0631 \u0627\u06cc\u0646 \u067e\u06cc\u0648\u0646\u062f \u0631\u062e \u062f\u0627\u062f\u0647 \u0627\u0633\u062a \u06cc\u0627 \u06a9\u0647 \u062e\u06cc\u0631.<br \/>\n\u0627\u06cc\u0646 \u0646\u06cc\u0627\u0632\u0645\u0646\u062f \u062a\u0639\u06cc\u06cc\u0646 \u0627\u06cc\u0646\u06a9\u0647 \u062f\u0642\u06cc\u0642\u0627 \u062f\u0631 \u0686\u0647 \u0646\u0642\u0637\u0647\u200c\u0627\u06cc ( Context ) \u0645\u0642\u062f\u0627\u0631 \u0627\u0631\u0633\u0627\u0644\u06cc \u0646\u0645\u0627\u06cc\u0634 \u062f\u0627\u062f\u0647 \u0634\u062f\u0647 \u0627\u0633\u062a\u060c \u0645\u06cc \u0628\u0627\u0634\u062f. \u0645\u0639\u0631\u0641\u06cc \u0627\u0646\u0648\u0627\u0639 Context \u0647\u0627\u060c \u062f\u0631 \u0627\u0646\u062a\u0647\u0627\u06cc \u0646\u0648\u0634\u062a\u0627\u0631 \u0628\u0631\u0631\u0633\u06cc \u062e\u0648\u0627\u0647\u062f \u0634\u062f.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"%D9%85%D8%AB%D8%A7%D9%84%E2%80%8C%D9%87%D8%A7%DB%8C_%D8%A7%D8%B2_%D8%A2%D8%B3%DB%8C%D8%A8_%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C_Stored_XSS\"><\/span><strong>\u0645\u062b\u0627\u0644\u200c\u0647\u0627\u06cc \u0627\u0632 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc <\/strong><strong>Stored XSS<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>\u062f\u0627\u0634\u062a\u0646 \u0646\u06af\u0627\u0647\u06cc \u062f\u0631\u0633\u062a \u0648 \u062f\u0631\u06a9\u06cc \u06a9\u0627\u0645\u0644 \u0627\u0632 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627\u06cc XSS\u00a0 \u0645\u0633\u062a\u0644\u0632\u0645 \u0645\u0634\u0627\u0647\u062f\u0647 \u0646\u0645\u0648\u0646\u0647\u200c\u0647\u0627\u06cc\u06cc \u0627\u0632 \u0627\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u062f\u0631 \u062f\u0646\u06cc\u0627\u06cc Bug Hunting \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u0628\u062e\u0634 \u0628\u0631\u0627\u06cc \u062f\u06cc\u062f \u0628\u0647\u062a\u0631 \u0628\u0631 \u0645\u0648\u0636\u0648\u0639 \u0646\u0645\u0648\u0646\u0647\u200c\u0647\u0627\u06cc\u06cc \u0627\u0632 \u0633\u0631\u0648\u06cc\u0633\u200c\u0647\u0627\u06cc \u0642\u062f\u0631\u062a\u0645\u0646\u062f \u062e\u0627\u0631\u062c\u06cc \u0631\u0627 \u0646\u0627\u0645 \u0645\u06cc\u200c\u0628\u0631\u06cc\u0645 \u06a9\u0647 \u0628\u0647 \u0627\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u062f\u0686\u0627\u0631 \u0628\u0648\u062f\u0646\u062f.<\/p>\n<h4><strong>\u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc<\/strong> <strong>\u00a0<\/strong><strong>Stored XSS<\/strong><strong> \u062f\u0631 \u0633\u0631\u0648\u06cc\u0633 <\/strong><strong>Google Tag Manager<\/strong><\/h4>\n<p>\u0628\u0647\u062a\u0631\u06cc\u0646 \u0631\u0648\u0634\u200c Sanitize \u0628\u0631 \u0631\u0648\u06cc \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631 \u0627\u06cc\u0646 \u0627\u0633\u062a \u062f\u0631 \u0632\u0645\u0627\u0646 render \u0634\u062f\u0646 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0627\u0646\u062c\u0627\u0645 \u0634\u0648\u062f. \u062f\u0631 \u0628\u0639\u0636\u06cc \u0645\u0648\u0627\u0631\u062f \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u06a9\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc\u060c sanitize \u0631\u0627 \u0632\u0645\u0627\u0646 \u0630\u062e\u06cc\u0631\u0647 \u0633\u0627\u0632\u06cc \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u062f\u0647\u062f. \u062f\u0644\u06cc\u0644 \u0646\u0627\u062f\u0631\u0633\u062a \u0628\u0648\u062f\u0646 \u0622\u0646\u060c \u0627\u06cc\u0646 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u0645\u0639\u0645\u0648\u0644\u0627 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0645\u062e\u0631\u0628 \u0642\u0627\u062f\u0631 \u0647\u0633\u062a\u0646\u062f \u06a9\u0647 \u06cc\u06a9 \u0631\u0627\u0647 \u062c\u062f\u06cc\u062f\u060c \u06a9\u0647 sanitize \u0631\u0648\u06cc \u0622\u0646 \u0635\u0648\u0631\u062a \u0646\u0645\u06cc\u200c\u06af\u06cc\u0631\u062f \u0631\u0627 \u0628\u0631\u0627\u06cc \u0630\u062e\u06cc\u0631\u0647\u200c\u0633\u0627\u0632\u06cc \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u06a9\u0634\u0641 \u06a9\u0646\u0646\u062f ( \u0645\u0627\u0646\u0646\u062f \u0627\u067e\u0644\u0648\u062f \u06cc\u06a9 \u0641\u0627\u06cc\u0644 ).<\/p>\n<p><img decoding=\"async\" class=\"size-full wp-image-3869 alignright\" src=\"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/2.png\" alt=\"2\" width=\"240\" height=\"120\" \/><\/p>\n<p>\u0633\u0631\u0648\u06cc\u0633 Google tag maneger \u06cc\u06a9 \u0627\u0628\u0632\u0627\u0631 SEO \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u0628\u0627\u0632\u0627\u0631\u06cc\u0627\u0628\u0627\u0646\u060c \u0628\u0627 \u0647\u062f\u0641 \u0627\u0641\u0632\u0648\u062f\u0646 \u0648 \u06cc\u0627 \u0628\u0631\u0648\u0632\u0631\u0633\u0627\u0646\u06cc \u062a\u06af\u200c\u0647\u0627\u06cc \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u062e\u0648\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u0646\u062f. \u062f\u0631 \u0633\u0627\u0644 2014 \u0622\u0642\u0627\u06cc \u067e\u0627\u062a\u0631\u06cc\u06a9 \u0641\u0627\u0631\u0646\u0628\u0627\u062e ( Patrik Fehrenbach ) \u0627\u0632 \u0634\u0631\u06a9\u062a HackerOne \u0622\u0632\u0645\u0627\u06cc\u0634\u0627\u062a\u06cc \u0628\u0627 \u0647\u062f\u0641 \u06a9\u0634\u0641 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc XSS\u060c \u0628\u0631 \u0631\u0648\u06cc \u0627\u06cc\u0646 \u0633\u0631\u0648\u06cc\u0633 \u0627\u0646\u062c\u0627\u0645 \u062f\u0627\u062f.<br \/>\n\u062f\u0631 \u0627\u06cc\u0646 \u0633\u0631\u0648\u06cc\u0633 \u0641\u0631\u0645\u200c\u0647\u0627\u06cc \u062a\u062d\u062a \u0648\u0628\u06cc \u0645\u0648\u062c\u0648\u062f \u0627\u0633\u062a \u06a9\u0647 \u06a9\u0627\u0631\u0628\u0631 \u0642\u0627\u062f\u0631 \u0628\u0647 \u062a\u0639\u0627\u0645\u0644 \u0628\u0627 \u0622\u0646 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u062f\u0631 \u0627\u0628\u062a\u062f\u0627 \u0622\u0642\u0627\u06cc \u0641\u0627\u0631\u0646\u0628\u0627\u062e \u0628\u0627 \u0627\u06cc\u062c\u0627\u062f Payload\u200c\u0647\u0627\u06cc ( \u062f\u0631 \u0627\u06cc\u0646\u062c\u0627 \u0628\u0647 \u0645\u0639\u0646\u06cc \u06a9\u062f\u200c\u0647\u0627\u06cc \u0645\u062e\u0631\u0628 ) XSS \u0627\u0642\u062f\u0627\u0645 \u0628\u0647 \u0628\u0631\u0631\u0633\u06cc \u0627\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0646\u0645\u0648\u062f. Payload\u200c\u0647\u0627\u06cc\u06cc \u0645\u0627\u0646\u0646\u062f:<\/p>\n<pre>#\u201d&gt;&lt;img src=\/ onerror=alert(3)<\/pre>\n<p>\u062f\u0631 \u0635\u0648\u0631\u062a \u0627\u062c\u0631\u0627 \u0634\u062f\u0646 \u0627\u06cc\u0646 \u0642\u0637\u0639\u0647 \u06a9\u062f\u060c Payload \u0642\u0627\u062f\u0631 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f \u06a9\u0647 \u062f\u0631 \u0627\u0628\u062a\u062f\u0627 \u062a\u06af HTML \u0641\u0639\u0644\u06cc\u060c \u06a9\u0647 \u0645\u0642\u062f\u0627\u0631 \u0627\u0631\u0633\u0627\u0644\u06cc \u06a9\u0627\u0631\u0628\u0631 \u062f\u0631 \u0622\u0646 \u0646\u0645\u0627\u06cc\u0634 \u062f\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u0631\u0627 \u0628\u0633\u062a\u0647 \u0648 \u062f\u0631 \u0645\u0631\u062d\u0644\u0647 \u0628\u0639\u062f \u0627\u0642\u062f\u0627\u0645 \u0628\u0647 \u062a\u0644\u0627\u0634\u060c \u0628\u0631\u0627\u06cc \u0628\u0627\u0631\u06af\u0630\u0627\u0631\u06cc \u06cc\u06a9 \u062a\u0635\u0648\u06cc\u0631 \u06a9\u0647 \u0648\u062c\u0648\u062f \u0646\u062f\u0627\u0631\u062f\u060c \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f. \u0628\u062f\u0644\u06cc\u0644 \u0639\u062f\u0645 \u0648\u062c\u0648\u062f \u0627\u06cc\u0646 \u062a\u0635\u0648\u06cc\u0631\u060c \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u062a\u0644\u0627\u0634 \u0645\u06cc\u200c\u06a9\u0646\u062f \u062a\u0627 \u0631\u0648\u06cc\u062f\u0627\u062f Onerror \u0631\u0627 \u06a9\u0647 \u0645\u0642\u062f\u0627\u0631 \u0622\u0646 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a alert ( \u06cc\u06a9 \u062f\u0633\u062a\u0648\u0631 \u0633\u0627\u062f\u0647 \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a ) \u0627\u0633\u062a\u060c \u0627\u062c\u0631\u0627 \u0646\u0645\u0627\u06cc\u062f. \u0628\u0646\u0627\u0628\u0631\u0627\u06cc\u0646 \u0622\u0642\u0627\u06cc \u0641\u0627\u0631\u0646\u0628\u0627\u062e \u0642\u0627\u062f\u0631 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f \u0647\u0631 \u0646\u0648\u0639 \u06a9\u062f \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0631\u0627 \u062f\u0631 \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u062a\u0632\u0631\u06cc\u0642 \u06a9\u0646\u062f. \u0648\u0644\u06cc payload \u0622\u0642\u0627\u06cc \u0641\u0627\u0631\u0646\u0628\u0627\u062e \u0627\u062c\u0631\u0627 \u0646\u0634\u062f.<\/p>\n<p>\u062f\u0631 \u0645\u0631\u062d\u0644\u0647 \u0628\u0639\u062f \u0622\u0642\u0627\u06cc \u0641\u0627\u0631\u0646\u0628\u0627\u062e \u0645\u062a\u0648\u062c\u0647 \u0634\u062f \u06a9\u0647 \u06cc\u06a9 \u0631\u0627\u0647 \u062c\u0627\u06cc\u06af\u0632\u06cc\u0646\u060c \u0628\u0631\u0627\u06cc \u0627\u062c\u0631\u0627\u06cc \u067e\u06cc\u0644\u0648\u062f \u062e\u0648\u062f \u0648\u062c\u0648\u062f \u062f\u0627\u0631\u062f. \u0627\u06cc\u0634\u0627\u0646 \u062f\u0631\u06cc\u0627\u0641\u062a \u06a9\u0647 \u0627\u06cc\u0646 \u0633\u0631\u0648\u06cc\u0633\u060c \u0639\u0644\u0627\u0648\u0647 \u0628\u0631 \u0641\u06cc\u0644\u062f\u200c\u0647\u0627\u06cc \u0641\u0631\u0645\u060c \u0631\u0627\u0647\u06cc \u0622\u0633\u0627\u0646\u200c\u062a\u0631 \u0628\u0631\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u062e\u0648\u062f \u0627\u06cc\u062c\u0627\u062f \u06a9\u0631\u062f\u0647 \u0648 \u0622\u0646 \u0631\u0627\u0647 \u0627\u06cc\u0646 \u0628\u0648\u062f \u06a9\u0647\u060c \u06a9\u0627\u0631\u0628\u0631 \u0642\u0627\u062f\u0631 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f \u06a9\u0647 \u0641\u0627\u06cc\u0644\u06cc \u0628\u0627 \u067e\u0633\u0648\u0646\u062f JSON\u060c \u0634\u0627\u0645\u0644 \u062a\u06af\u200c\u0647\u0627\u06cc \u0645\u0648\u0631\u062f \u0646\u06cc\u0627\u0632 \u062e\u0648\u062f \u0631\u0627\u060c \u0627\u067e\u0644\u0648\u062f \u0646\u0645\u0627\u06cc\u062f.<\/p>\n<p>\u062f\u0631 \u0627\u062f\u0627\u0645\u0647 \u0641\u0627\u06cc\u0644 \u0627\u067e\u0644\u0648\u062f \u0634\u062f\u0647 \u062a\u0648\u0633\u0637 \u0622\u0642\u0627\u06cc \u0641\u0627\u0631\u0646\u0628\u0627\u062e \u0631\u0627 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f.<\/p>\n<pre>\u201cdata\u201d: {\r\n\u201cname\u201d: \u201c#\u201d&gt;&lt;img src=\/ onerror=alert(3)&gt;\u201d,\r\n\u201ctype\u201d: \u201cAUTO_EVENT_VAR\u201d,\r\n\u201cautoEventVarMacro\u201d: {\r\n\u201cvarType\u201d: \u201cHISTORY_NEW_URL_FRAGMENT\u201d\r\n}\r\n}<\/pre>\n<p>\u0627\u06af\u0631 \u0628\u0647 \u06a9\u062f \u0628\u0627\u0644\u0627 \u062f\u0642\u062a \u06a9\u0631\u062f\u0647 \u0628\u0627\u0634\u06cc\u062f\u060c \u0645\u062a\u0648\u062c\u0647 \u062e\u0648\u0627\u0647\u06cc\u062f \u0634\u062f \u06a9\u0647 \u0645\u0642\u062f\u0627\u0631 \u0633\u062a \u0634\u062f\u0647\u060c \u0631\u0648\u06cc \u0635\u0641\u062a name\u060c \u0647\u0645\u0627\u0646 \u067e\u06cc\u0644\u0648\u062f XSS \u0642\u0628\u0644\u06cc \u0645\u06cc\u200c\u0628\u0627\u0634\u062f\u060c \u06a9\u0647 \u062f\u0631 \u0628\u0627\u0644\u0627 \u062a\u0634\u0631\u06cc\u062d \u062f\u0627\u062f\u06cc\u0645. \u06af\u0648\u06af\u0644 \u0628\u062c\u0627\u06cc sanitize \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627 \u0647\u0646\u06af\u0627\u0645 \u0631\u0646\u062f\u0631 \u06a9\u0631\u062f\u0646 \u0622\u0646\u060c \u0641\u0642\u0637 \u0647\u0646\u06af\u0627\u0645 \u0630\u062e\u06cc\u0631\u0647 \u062f\u0627\u062f\u0647 \u0627\u06cc\u0646 \u06a9\u0627\u0631 \u0631\u0627 \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u062f\u0627\u062f. \u0627\u06cc\u0646 \u0628\u0627\u0639\u062b \u0634\u062f \u06a9\u0647 \u062f\u0631 \u0645\u0631\u062d\u0644\u0647 \u0627\u0648\u0644\u060c \u0628\u0627 \u0627\u0631\u0633\u0627\u0644 \u067e\u06cc\u0644\u0648\u062f \u0627\u0632 \u0637\u0631\u06cc\u0642 \u0641\u0631\u0645\u200c\u0647\u0627\u060c \u067e\u06cc\u0644\u0648\u062f \u062a\u0627\u062b\u06cc\u0631 \u062e\u0648\u062f \u0631\u0627 \u0646\u06af\u0630\u0627\u0631\u062f \u0648\u0644\u06cc \u0628\u0627 \u0631\u0627\u0647 \u062c\u0627\u06cc\u06af\u0632\u06cc\u0646\u06cc \u06a9\u0647 \u0622\u0642\u0627\u06cc \u0641\u0627\u0631\u0646\u0628\u0627\u062e \u06a9\u0634\u0641 \u06a9\u0631\u062f\u060c \u0628\u0647 \u0631\u0627\u062d\u062a\u06cc \u0627\u06cc\u0646 \u0633\u06cc\u0627\u0633\u062a \u06af\u0630\u0627\u0631\u06cc \u0627\u0635\u0637\u0644\u0627\u062d\u0627 Bypass \u0634\u062f.<\/p>\n<h4><strong>\u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc <\/strong><strong>Stored XSS<\/strong><strong> \u062f\u0631 \u0633\u0631\u0648\u06cc\u0633 \u0627\u06cc\u0645\u06cc\u0644 <\/strong><strong>Yahoo<\/strong><\/h4>\n<p>Sanitize \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0627\u0632 \u0637\u0631\u06cc\u0642 \u0648\u06cc\u0631\u0627\u06cc\u0634 \u0622\u0646\u200c\u0647\u0627 \u062f\u0631 \u0635\u0648\u0631\u062a \u067e\u06cc\u0627\u062f\u0647 \u0633\u0627\u0632\u06cc \u063a\u0644\u0637\u060c \u062e\u0648\u062f \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0645\u0634\u06a9\u0644 \u0633\u0627\u0632 \u0628\u0627\u0634\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u0645\u062b\u0627\u0644\u060c \u06a9\u0647 \u0627\u0632 \u0633\u0631\u0648\u06cc\u0633 \u0627\u06cc\u0645\u06cc\u0644 yahoo \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u0628\u0647 \u0647\u0645\u06cc\u0646 \u0645\u0634\u06a9\u0644 \u067e\u0631\u062f\u0627\u062e\u062a\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n<p>\u0648\u06cc\u0631\u0627\u06cc\u0634\u06af\u0631 \u0627\u06cc\u0645\u06cc\u0644 Yahoo \u0628\u0647 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u062e\u0648\u062f \u0627\u062c\u0627\u0632\u0647 \u0627\u0641\u0632\u0648\u062f\u0646 \u062a\u0635\u0648\u06cc\u0631 \u0627\u0632 \u0637\u0631\u06cc\u0642 \u062a\u06af &lt;img&gt; \u0631\u0627 \u0645\u06cc\u200c\u062f\u0627\u062f \u0648 \u0628\u0631 \u0631\u0648\u06cc \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631 sanitize \u0635\u0648\u0631\u062a \u0645\u06cc\u200c\u06af\u0631\u0641\u062a \u0648 \u0627\u06cc\u0646 \u0628\u062f\u06cc\u0646 \u0635\u0648\u0631\u062a \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u0634\u062f \u06a9\u0647 \u0648\u06cc\u0631\u0627\u06cc\u0634\u06af\u0631\u060c \u062f\u0627\u062f\u0647 \u0631\u0627 \u062a\u0648\u0633\u0637 \u062d\u0630\u0641 \u0648\u06cc\u0698\u06af\u06cc\u200c\u0647\u0627\u06cc (attributes) \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a\u06cc\u060c \u0645\u0627\u0646\u0646\u062f onload \u0648 onerror \u0627\u0645\u0646 \u0633\u0627\u0632\u06cc \u0645\u06cc\u200c\u0646\u0645\u0648\u062f. \u0648\u0644\u06cc \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u06a9\u0627\u0631\u0628\u0631\u06cc \u0639\u0645\u062f\u0627 \u062a\u06af\u200c\u0647\u0627\u06cc &lt;img&gt; \u0646\u0627\u0642\u0636 \u0627\u0631\u0633\u0627\u0644 \u0645\u06cc\u200c\u06a9\u0631\u062f \u0627\u06cc\u0646 \u0631\u0648\u0634 \u0627\u0645\u0646 \u0633\u0627\u0632\u06cc \u0634\u06a9\u0633\u062a \u0645\u06cc\u200c\u062e\u0648\u0631\u062f.<\/p>\n<p>\u0627\u06a9\u062b\u0631 \u062a\u06af\u200c\u0647\u0627\u06cc HTML \u0642\u0627\u0628\u0644\u06cc\u062a \u062f\u0631\u06cc\u0627\u0641\u062a attribute \u06cc\u0627 \u0635\u0641\u062a \u0631\u0627 \u062f\u0631\u0648\u0646 \u062a\u06af \u062f\u0627\u0631\u0627 \u0647\u0633\u062a\u0646\u062f \u06a9\u0647 \u0628\u0647 \u06a9\u0627\u0631\u0628\u0631 \u0627\u062c\u0627\u0632\u0647 \u0627\u0641\u0632\u0648\u062f\u0646 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0628\u06cc\u0634\u062a\u0631\u06cc \u062f\u0631 \u0645\u0648\u0631\u062f \u062a\u06af \u0645\u06cc\u200c\u062f\u0647\u062f. \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \u062a\u06af &lt;img&gt; \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0635\u0641\u062a src \u0631\u0627 \u06a9\u0647 \u0628\u0631\u0627\u06cc \u062a\u0639\u06cc\u06cc\u0646 \u0622\u062f\u0631\u0633 \u062a\u0635\u0648\u06cc\u0631 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f\u060c \u0642\u0628\u0648\u0644 \u06a9\u0646\u062f. \u0647\u0645\u0686\u0646\u06cc\u0646 \u0627\u06cc\u0646 \u062a\u06af \u0627\u062c\u0627\u0632\u0647 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0635\u0641\u0627\u062a width \u0648 height \u0631\u0627 \u0628\u0647 \u06a9\u0627\u0631\u0628\u0631 \u0645\u06cc\u200c\u062f\u0647\u062f. \u0627\u06cc\u0646 \u0635\u0641\u0627\u062a \u0628\u0631\u0627\u06cc \u062a\u0639\u06cc\u06cc\u0646 \u0637\u0648\u0644 \u0648 \u0639\u0631\u0636 \u062a\u0635\u0648\u06cc\u0631 \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u0646\u062f.<br \/>\n\u0628\u0639\u0636\u06cc \u0627\u0632 \u0635\u0641\u0627\u062a\u06cc \u06a9\u0647 \u06a9\u0627\u0631\u0628\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u062f\u0631\u0648\u0646 \u062a\u06af \u0627\u0632 \u0622\u0646 \u0628\u0647\u0631\u0647 \u0628\u06af\u06cc\u0631\u062f \u0627\u0632 \u0646\u0648\u0639 Boolean \u0647\u0633\u062a\u0646\u062f \u0648 \u0646\u062d\u0648\u0647 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0622\u0646\u200c\u0647\u0627 \u0628\u062f\u06cc\u0646 \u0634\u06a9\u0644 \u0627\u0633\u062a \u06a9\u0647: \u062f\u0631 \u0635\u0648\u0631\u062a \u0648\u062c\u0648\u062f \u0627\u06cc\u0646 \u0635\u0641\u0627\u062a \u062f\u0631 \u062a\u06af\u060c \u0645\u0631\u0648\u0631\u06af\u0631 \u0645\u0642\u062f\u0627\u0631 \u0622\u0646\u200c\u0647\u0627 \u0631\u0627 &#8220;True&#8221;\u060c \u0648 \u062f\u0631 \u0635\u0648\u0631\u062a \u0639\u062f\u0645 \u0627\u0633\u062a\u0641\u0627\u062f\u0647\u060c \u0645\u0631\u0648\u0631\u06af\u0631 \u0645\u0642\u062f\u0627\u0631 \u0627\u06cc\u0646 \u0635\u0641\u0627\u062a \u0631\u0627 &#8220;false&#8221; \u062f\u0631 \u0646\u0638\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f.<\/p>\n<p>\u0628\u0627 \u062f\u0627\u0646\u0634 \u0628\u0647 \u0627\u06cc\u0646 \u0645\u0648\u0636\u0648\u0639\u060c \u0622\u0642\u0627\u06cc \u062c\u0648\u06a9\u0648 \u067e\u06cc\u0646\u0646 ( Jouko Pynnonen ) \u062f\u0631\u06cc\u0627\u0641\u062a \u06a9\u0647\u060c \u062f\u0631 \u0635\u0648\u0631\u062a \u0627\u0636\u0627\u0641\u0647 \u06a9\u0631\u062f\u0646 \u06cc\u06a9 \u0635\u0641\u062a \u0627\u0632 \u0646\u0648\u0639 Boolean \u0648 \u0633\u062a \u06a9\u0631\u062f\u0646 \u06cc\u06a9 \u0645\u0642\u062f\u0627\u0631\u060c Yahoo \u0645\u0642\u062f\u0627\u0631 \u0633\u062a \u0634\u062f\u0647 \u0631\u0627 \u062d\u0630\u0641\u060c \u0648\u0644\u06cc \u0646\u0627\u0645 \u0635\u0641\u062a \u0648 \u06a9\u0627\u0631\u06a9\u062a\u0631 \u0645\u0633\u0627\u0648\u06cc ( = ) \u0631\u0627 \u0628\u0647 \u0647\u0645\u0627\u0646 \u0634\u06a9\u0644 \u06a9\u0647 \u0627\u0631\u0633\u0627\u0644 \u0634\u062f\u0647 \u0627\u0633\u062a \u0628\u0627\u0642\u06cc \u0645\u06cc\u200c\u06af\u0630\u0627\u0631\u062f. \u0645\u062b\u0627\u0644\u06cc \u0627\u0632 \u0627\u06cc\u0646 \u0645\u0648\u0631\u062f \u062f\u0631 \u0632\u06cc\u0631 \u0630\u06a9\u0631 \u0634\u062f\u0647 \u0627\u0633\u062a:<\/p>\n<pre>&lt;INPUT TYPE=\u201ccheckbox\u201d CHECKED=\u201chello\u201d NAME=\u201ccheck box\u201d&gt;<\/pre>\n<p>\u062f\u0631 \u0627\u06cc\u0646\u062c\u0627\u060c \u062a\u06af INPUT \u0646\u0634\u0627\u0646 \u062f\u0647\u0646\u062f\u0647 \u06cc\u06a9 \u0686\u06a9 \u0628\u0627\u06a9\u0633 \u0645\u06cc \u0628\u0627\u0634\u062f \u06a9\u0647 \u0648\u0636\u0639\u06cc\u062a &#8220;\u0639\u0644\u0627\u0645\u062a \u062e\u0648\u0631\u062f\u0647&#8221; \u0648 \u06cc\u0627 &#8220;\u0639\u0644\u0627\u0645\u062a \u0646\u062e\u0648\u0631\u062f\u0647&#8221; \u0622\u0646 \u062a\u0648\u0633\u0637 \u0635\u0641\u062a CHECKED \u0642\u0627\u0628\u0644 \u062a\u0646\u0638\u06cc\u0645 \u0627\u0633\u062a. \u0628\u0631 \u0627\u0633\u0627\u0633 \u0633\u06cc\u0627\u0633\u062a\u200c\u0647\u0627\u06cc Sanitize \u06cc\u0627\u0647\u0648 \u06a9\u0647 \u062f\u0631 \u0628\u0627\u0644\u0627 \u0630\u06a9\u0631 \u0634\u062f\u060c \u0627\u06cc\u0646 \u062e\u0637 \u06a9\u062f \u0628\u0647 \u0634\u06a9\u0644 \u0632\u06cc\u0631 \u062f\u0631 \u0645\u06cc\u200c\u0622\u06cc\u062f.<\/p>\n<pre>&lt;INPUT TYPE=\u201ccheckbox\u201d CHECKED= NAME=\u201ccheck box\u201d&gt;<\/pre>\n<p>\u0627\u06cc\u0646 \u0634\u0627\u06cc\u062f \u0628\u0647 \u0646\u0638\u0631 \u0645\u0636\u0631 \u0646\u06cc\u0627\u06cc\u062f. \u0648\u0644\u06cc HTML \u0628\u0647 \u0645\u0627 \u0627\u062c\u0627\u0632\u0647 \u0645\u06cc\u200c\u062f\u0647\u062f \u06a9\u0647 \u062f\u0631 \u0627\u0637\u0631\u0627\u0641 \u0639\u0644\u0627\u0645\u062a \u0645\u0633\u0627\u0648\u06cc\u060c \u062c\u0627\u06cc\u06cc \u06a9\u0647 \u0645\u0642\u062f\u0627\u0631 \u0635\u0641\u062a\u200c\u0647\u0627 \u0628\u0647 \u0635\u0648\u0631\u062a \u0646\u0642\u0644 \u0642\u0648\u0644 ( &#8221; )\u00a0 \u0634\u062f\u0647 \u0646\u0628\u0627\u0634\u062f\u060c \u0628\u0647 \u0647\u0631 \u062a\u0639\u062f\u0627\u062f\u06cc \u0641\u0627\u0635\u0644\u0647 ( space ) \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0646\u0645\u0627\u06cc\u06cc\u0645. \u0628\u0646\u0627\u0628\u0631\u0627\u06cc\u0646 \u0628\u062f\u0644\u06cc\u0644 \u0627\u06cc\u0646\u06a9\u0647 \u0627\u06cc\u0646 \u0635\u0641\u062a \u062f\u0631 \u062a\u06af \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0634\u062f\u0647 \u0627\u0633\u062a \u0648 \u0645\u0642\u062f\u0627\u0631\u06cc \u0646\u062f\u0627\u0631\u062f \u0645\u0631\u0648\u0631\u06af\u0631 \u0645\u0642\u062f\u0627\u0631 \u0622\u0646 \u0631\u0627 True \u062f\u0631\u0646\u0638\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f.<br \/>\n\u062f\u0631 \u0645\u0631\u062d\u0644\u0647 \u0628\u0639\u062f \u0622\u0642\u0627\u06cc \u067e\u06cc\u0646\u0646 \u0628\u0631\u0627\u06cc Exploit \u0627\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0627\u0632 \u0642\u0637\u0639\u0647 \u06a9\u062f \u0632\u06cc\u0631 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0646\u0645\u0648\u062f.<\/p>\n<pre>&lt;img ismap=\u2018xxx\u2019 itemtype=\u2018yyy style=width:100%;height:100%;position:fixed;left:0px;top:0px;\r\n onmouseover=alert(\/XSS\/)\/\/\u2019&gt;<\/pre>\n<p>\u0628\u0627 \u062a\u0648\u062c\u0647 \u0628\u0647 \u0646\u0648\u0639 sanitize \u0627\u06cc \u06a9\u0647 \u0627\u06cc\u0634\u0627\u0646 \u0627\u0632 \u06cc\u0627\u0647\u0648 \u06a9\u0634\u0641 \u06a9\u0631\u062f\u0647 \u0628\u0648\u062f \u0627\u0646\u062a\u0638\u0627\u0631 \u0645\u06cc\u200c\u0631\u0648\u062f \u06a9\u0647 \u0645\u0642\u062f\u0627\u0631 \u2018xxx\u2019 \u067e\u0633 \u0627\u0632 \u067e\u0631\u062f\u0627\u0632\u0634 \u062d\u0630\u0641 \u06af\u0631\u062f\u062f. \u06a9\u062f \u0627\u0631\u0633\u0627\u0644\u06cc \u0622\u0642\u0627\u06cc \u067e\u06cc\u0646\u0646 \u067e\u0633 \u0627\u0632 \u067e\u0631\u062f\u0627\u0632\u0634 \u0628\u0647 \u0634\u06a9\u0644 \u0632\u06cc\u0631 \u062a\u063a\u06cc\u06cc\u0631 \u06a9\u0631\u062f.<\/p>\n<pre>&lt;img ismap= itemtype=\u2018yyy\u2019style=width:100%;height:100%;position:fixed;left:0px;top:0px;\r\n onmouseover=alert(\/XSS\/)\/\/&gt;<\/pre>\n<p>\u0628\u0627 \u062a\u0648\u062c\u0647 \u0628\u0647 \u067e\u06cc\u0634\u0628\u06cc\u0646\u06cc \u0627\u0646\u062c\u0627\u0645 \u0634\u062f\u0647 \u0645\u0642\u062f\u0627\u0631 \u2018xxx\u2019 \u062d\u0630\u0641 \u06af\u0631\u062f\u06cc\u062f. \u0648\u0644\u06cc \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u062f\u0631 \u06a9\u0646\u0627\u0631 \u0622\u0646\u060c \u0639\u0644\u0627\u0645\u062a \u0646\u0642\u0644 \u0642\u0648\u0644 \u0627\u0646\u062a\u0647\u0627\u06cc\u06cc \u0635\u0641\u062a iteamtype \u0628\u0647 \u0627\u0646\u062a\u0647\u0627\u06cc \u0639\u0628\u0627\u0631\u062a yyy \u062a\u063a\u06cc\u06cc\u0631 \u0645\u06a9\u0627\u0646 \u062f\u0627\u062f.<\/p>\n<p>\u062f\u0631 \u0627\u06cc\u0646 \u0646\u0648\u0639 \u0627\u0632 \u0628\u0631\u0631\u0633\u06cc \u06a9\u0647 \u0622\u0642\u0627\u06cc \u067e\u06cc\u0646\u0646 \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u062f\u0627\u062f\u060c \u0647\u06cc\u0686 \u0627\u0637\u0644\u0627\u0639\u06cc \u0627\u0632 backend \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u0648\u062c\u0648\u062f \u0646\u062f\u0627\u0631\u062f. \u0648 \u0645\u0634\u062e\u0635 \u0646\u06cc\u0633\u062a \u06a9\u0647 \u0686\u0647 \u067e\u0631\u0648\u0633\u0647 \u0627\u06cc \u0631\u0648\u06cc \u0627\u06cc\u0646 \u062e\u0637 \u06a9\u062f \u0627\u0646\u062c\u0627\u0645 \u0634\u062f \u0648 \u0686\u0631\u0627 \u0639\u0644\u0627\u0645\u062a \u0646\u0642\u0644 \u0642\u0648\u0644 \u0628\u0647 \u0627\u0646\u062a\u0647\u0627\u06cc yyy \u062a\u063a\u06cc\u06cc\u0631 \u0645\u06a9\u0627\u0646 \u062f\u0627\u062f.<\/p>\n<p>\u062f\u0631 \u0647\u0631\u062d\u0627\u0644 \u06cc\u0627 \u0645\u0648\u062a\u0648\u0631 \u062a\u062c\u0632\u06cc\u0647 \u0648 \u062a\u062d\u0644\u06cc\u0644 \u06cc\u0627\u0647\u0648 \u0648 \u06cc\u0627 \u0634\u06cc\u0648\u0647 \u0627\u06cc \u06a9\u0647 \u0645\u0631\u0648\u0631\u06af\u0631 \u0622\u0646 \u0631\u0627 \u0631\u0646\u062f\u0631 \u0645\u06cc\u200c\u06a9\u0631\u062f \u0628\u0627\u0639\u062b \u0628\u0647 \u0648\u062c\u0648\u062f \u0622\u0645\u062f\u0646 \u0647\u0645\u0686\u06cc\u0646 \u067e\u062f\u06cc\u062f\u0647\u200c\u0627\u06cc \u0634\u062f. \u0647\u0631 \u0639\u0627\u0645\u0644\u06cc \u06a9\u0647 \u0645\u0633\u0628\u0628 \u0627\u06cc\u0646 \u0631\u062e\u062f\u0627\u062f \u0627\u0633\u062a \u0628\u0627\u0639\u062b \u0628\u0647 \u0648\u062c\u0648\u062f \u0622\u0645\u062f\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc Stored XSS \u062f\u0631 \u0627\u06cc\u0646 \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u06af\u0631\u062f\u06cc\u062f.<\/p>\n<p>\u067e\u0633 \u0627\u0632 \u0627\u062c\u0631\u0627\u06cc \u0627\u06cc\u0646 \u06a9\u062f \u0628\u0647 \u062f\u0644\u06cc\u0644 \u0637\u0648\u0644 \u0648 \u0639\u0631\u0636 \u0633\u062a \u0634\u062f\u0647 100 \u062f\u0631\u0635\u062f\u06cc \u0631\u0648\u06cc \u062a\u06af img\u060c \u06cc\u06a9 \u062a\u0635\u0648\u06cc\u0631\u060c \u062a\u0645\u0627\u0645\u06cc \u0635\u0641\u062d\u0647 \u0631\u0627 \u0627\u0634\u063a\u0627\u0644 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f \u0648 \u0647\u0645\u0686\u0646\u06cc\u0646 \u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 \u06cc\u06a9 \u06a9\u0627\u0631\u0628\u0631 \u0645\u0627\u0648\u0633 \u062e\u0648\u062f \u0631\u0627 \u062f\u0631 \u0635\u0641\u062d\u0647 \u062d\u0631\u06a9\u062a \u0645\u06cc\u200c\u062f\u0647\u062f \u06a9\u062f \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a ( onmouseover=alert(\/XSS\/) ) \u0627\u062c\u0631\u0627 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Reflected_XSS_%DA%86%DB%8C%D8%B3%D8%AA%D8%9F\"><\/span><strong>Reflected XSS \u0686\u06cc\u0633\u062a\u061f<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>\u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u06cc\u0627 \u0628\u0627\u06af Reflected XSS ( \u062f\u0631 \u0641\u0627\u0631\u0633\u06cc \u0628\u0647 \u0645\u0639\u0646\u0627\u06cc \u0645\u0646\u0639\u06a9\u0633 \u0634\u062f\u0647 ) \u06a9\u0647 \u0628\u0627 \u0639\u0646\u0627\u0648\u06cc\u0646 &#8221; \u0646\u0648\u0639 \u0627\u0648\u0644 XSS &#8221; \u0648 \u06cc\u0627 &#8221; XSS \u0646\u0627\u0645\u062f\u0627\u0648\u0645 &#8221; \u0647\u0645 \u0646\u06cc\u0632 \u0634\u0646\u0627\u062e\u062a\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f. \u0647\u0646\u06af\u0627\u0645\u06cc \u0631\u062e \u0645\u06cc\u200c\u062f\u0647\u062f \u06a9\u0647 \u06cc\u06a9 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0648\u0628\u060c \u0628\u0647 \u0631\u0648\u0634\u06cc \u0646\u0627\u0627\u0645\u0646 \u0627\u0642\u062f\u0627\u0645 \u0628\u0647 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0648 \u067e\u0631\u062f\u0627\u0632\u0634 \u0628\u0631\u0631\u0648\u06cc \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u062f\u0631\u06cc\u0627\u0641\u062a\u06cc \u0627\u0632 \u062f\u0631\u062e\u0648\u0627\u0633\u062a HTTP \u0646\u0645\u0627\u06cc\u062f.<\/p>\n<p>\u0641\u0631\u0636 \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 \u06cc\u06a9 \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u0627\u0632 \u06cc\u06a9 \u062a\u0627\u0628\u0639 \u062c\u0633\u062a\u062c\u0648 \u0628\u0647\u0631\u0647 \u0645\u06cc\u200c\u0628\u0631\u062f \u06a9\u0647 \u0639\u0628\u0627\u0631\u062a \u062c\u0633\u062a\u062c\u0648 \u0634\u062f\u0647 \u062a\u0648\u0633\u0637 \u06a9\u0627\u0631\u0628\u0631 \u0631\u0627 \u0627\u0632 \u0637\u0631\u06cc\u0642 URL \u062f\u0631\u06cc\u0627\u0641\u062a \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f :<\/p>\n<p><a href=\"http:\/\/example.com\/search?s=Words\" target=\"_blank\" rel=\"noopener\">http:\/\/example.com\/search?s=Words<\/a><\/p>\n<p>\u0648 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u062f\u0631 \u067e\u0627\u0633\u062e \u0627\u06cc\u0646 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0635\u0641\u062d\u0647 \u0627\u06cc \u0628\u0627 \u0645\u062d\u062a\u0648\u0627\u06cc \u0632\u06cc\u0631 \u0631\u0627 \u0646\u0645\u0627\u06cc\u0634 \u0645\u06cc\u200c\u062f\u0647\u062f :<\/p>\n<pre>&lt;p&gt;\u0646\u0645\u0627\u06cc\u0634 \u062c\u0633\u062a\u062c\u0648 \u0628\u0631\u0627\u06cc \u0639\u0628\u0627\u0631\u062a: Word &lt;\/p&gt;<\/pre>\n<p>\u0628\u0627 \u0641\u0631\u0636 \u0628\u0631 \u0639\u062f\u0645 \u067e\u0631\u062f\u0627\u0632\u0634 \u0635\u062d\u06cc\u062d \u0628\u0631\u0646\u0627\u0645\u0647\u060c \u0628\u0631 \u062f\u0627\u062f\u0647 \u0627\u0631\u0633\u0627\u0644\u06cc\u060c \u0645\u0647\u0627\u062c\u0645 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0627\u0642\u062f\u0627\u0645 \u0628\u0647 \u0627\u0631\u0633\u0627\u0644 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0645\u0627\u0646\u0646\u062f \u0632\u06cc\u0631 \u0646\u0645\u0627\u06cc\u062f :<\/p>\n<pre>http:\/\/example.com\/search?s=&lt;script&gt;+\/*+Malicious codes +*\/+&lt;\/script&gt;<\/pre>\n<p>\u0648 \u062f\u0631 \u0646\u062a\u06cc\u062c\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u067e\u0627\u0633\u062e\u06cc \u062d\u0627\u0648\u06cc \u0645\u062d\u062a\u0648\u0627\u06cc \u0632\u06cc\u0631 \u0631\u0627 \u0646\u0645\u0627\u06cc\u0634 \u062e\u0648\u0627\u0647\u062f \u062f\u0627\u062f :<\/p>\n<pre>&lt;p&gt;&lt;script&gt; \/* Malicious codes\u00a0 *\/ &lt;\/script&gt; \u0646\u0645\u0627\u06cc\u0634 \u062c\u0633\u062a\u062c\u0648 \u0628\u0631\u0627\u06cc \u0639\u0628\u0627\u0631\u062a: &lt;\/p&gt;<\/pre>\n<p>\u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u06a9\u0627\u0631\u0628\u0631\u06cc \u062f\u06cc\u06af\u0631 URL \u0633\u0627\u062e\u062a\u0647 \u0634\u062f\u0647 \u062a\u0648\u0633\u0637 \u0646\u0641\u0648\u0630\u06af\u0631 \u0631\u0627 \u0627\u0632 \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0646\u0645\u0627\u06cc\u062f\u060c \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u062a\u0648\u0644\u06cc\u062f \u0634\u062f\u0647 \u0646\u0641\u0648\u0630\u06af\u0631\u060c \u0628\u0631 \u0631\u0648\u06cc \u0633\u06cc\u0633\u062a\u0645 \u0642\u0631\u0628\u0627\u0646\u06cc \u0627\u062c\u0631\u0627 \u062e\u0648\u0627\u0647\u062f \u0634\u062f.<\/p>\n<figure id=\"attachment_3870\" aria-describedby=\"caption-attachment-3870\" style=\"width: 800px\" class=\"wp-caption alignnone\"><img decoding=\"async\" class=\"wp-image-3870 size-full\" src=\"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/3.png\" alt=\"\u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc XSS\" width=\"800\" height=\"413\" srcset=\"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/3.png 800w, https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/3-300x155.png 300w, https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/3-768x396.png 768w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><figcaption id=\"caption-attachment-3870\" class=\"wp-caption-text\">Reflected XSS<\/figcaption><\/figure>\n<p>\u0628\u0646\u0627\u0628\u0631\u0627\u06cc\u0646 \u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc\u060c \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u062f\u0631\u06cc\u0627\u0641\u062a\u06cc \u0627\u0632 URL \u0631\u0627 \u0628\u0647 \u0631\u0648\u0634\u06cc \u0646\u0627\u0627\u0645\u0646 \u0646\u0645\u0627\u06cc\u0634 \u062f\u0647\u062f \u0646\u0641\u0648\u0630\u06af\u0631 \u0642\u0627\u062f\u0631 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f \u0627\u0632 \u0637\u0631\u06cc\u0642 \u0627\u0631\u0633\u0627\u0644 \u0644\u06cc\u0646\u06a9 \u0628\u0647 \u0642\u0631\u0628\u0627\u0646\u06cc\u0627\u0646 \u0648 \u06cc\u0627 \u0628\u0627 \u0627\u0646\u062a\u0634\u0627\u0631 \u0622\u0646 \u062f\u0631 \u0641\u0631\u0648\u0645\u060c \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0642\u0631\u0628\u0627\u0646\u06cc \u0631\u0627 \u0628\u0647 \u062f\u0627\u0645 \u0627\u0646\u062f\u0627\u062e\u062a\u0647 \u0648 \u062a\u0648\u0633\u0637 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc Reflected XSS \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a\u200c\u0647\u0627\u06cc\u06cc \u0631\u0627 \u0631\u0648\u06cc \u0645\u0631\u0648\u0631\u06af\u0631 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0627\u062c\u0631\u0627 \u0646\u0645\u0627\u06cc\u062f.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"%DA%A9%D8%B4%D9%81_%D8%A2%D8%B3%DB%8C%D8%A8_%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C_%D9%88_%DB%8C%D8%A7_%D8%A8%D8%A7%DA%AF_Reflected_XSS\"><\/span><strong>\u06a9\u0634\u0641 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0648 \u06cc\u0627 \u0628\u0627\u06af <\/strong><strong>Reflected XSS<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>\u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc Reflected XSS \u0631\u0627 \u0647\u0645\u0627\u0646\u0646\u062f Stored XSS \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u062a\u0648\u0633\u0637 \u0627\u0628\u0632\u0627\u0631\u0647\u0627\u06cc \u0627\u0631\u0632\u06cc\u0627\u0628\u06cc \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u06a9\u0634\u0641 \u0648 \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u06a9\u0631\u062f. \u0628\u0631\u0627\u06cc \u0645\u0634\u0627\u0647\u062f\u0647 \u0644\u06cc\u0633\u062a\u06cc \u0627\u0632 \u0627\u06cc\u0646 \u0627\u0628\u0632\u0627\u0631\u200c\u0647\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0628\u0647 \u0628\u062e\u0634 &#8221; \u06a9\u0634\u0641 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0648 \u06cc\u0627 \u0628\u0627\u06af Stored XSS &#8221; \u0645\u0631\u0627\u062c\u0639\u0647 \u0641\u0631\u0645\u0627\u06cc\u06cc\u062f.<\/p>\n<p>\u0628\u0631\u0627\u06cc \u0628\u0631\u0631\u0633\u06cc \u0648 \u06a9\u0634\u0641 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc Reflected XSS \u0628\u0647 \u0635\u0648\u0631\u062a \u062f\u0633\u062a\u06cc \u0645\u0631\u0627\u062d\u0644 \u0632\u06cc\u0631 \u067e\u0634\u0646\u0647\u0627\u062f \u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n<ul class=\"bs-shortcode-list list-style-folder\">\n<li><strong>\u062a\u0645\u0627\u0645\u06cc \u0646\u0642\u0627\u0637 \u0648\u0631\u0648\u062f\u06cc \u0631\u0627 \u0628\u0631\u0631\u0633\u06cc \u0646\u0645\u0627\u06cc\u06cc\u062f: <\/strong>\u0628\u0647 \u0635\u0648\u0631\u062a \u062c\u062f\u0627\u06af\u0627\u0646\u0647 \u0647\u0631 \u0646\u0642\u0637\u0647 \u0648\u0631\u0648\u062f \u0627\u0632 \u0637\u0631\u06cc\u0642 \u062f\u0631\u062e\u0648\u0627\u0633\u062a HTTP \u0631\u0627 \u0645\u0648\u0631\u062f \u0622\u0632\u0645\u0627\u06cc\u0634 \u0642\u0631\u0627\u0631 \u062f\u0647\u06cc\u062f. \u0627\u06cc\u0646 \u0634\u0627\u0645\u0644 \u067e\u0627\u0631\u0627\u0645\u062a\u0631\u200c\u0647\u0627 \u0648 \u062f\u06cc\u06af\u0631 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u062f\u0631\u0648\u0646 \u0631\u0634\u062a\u0647\u200c\u0647\u0627\u06cc \u06a9\u0648\u0626\u0631\u06cc ( Query String ) URL\u060c \u0628\u062f\u0646\u0647 \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u200c\u0647\u0627\u060c \u0648 \u0645\u0633\u06cc\u0631 \u0641\u0627\u06cc\u0644 URL \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u0647\u0645\u0686\u0646\u06cc\u0646 \u0627\u06cc\u0646 \u0634\u0627\u0645\u0644 \u0647\u062f\u0631\u200c\u0647\u0627\u06cc HTTP \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u0627\u0644\u0628\u062a\u0647\u060c \u0631\u0641\u062a\u0627\u0631\u200c\u0647\u0627\u06cc XSS \u0645\u0627\u0646\u0646\u062f\u060c \u0641\u0642\u0637 \u062f\u0631 \u0628\u0631\u062e\u06cc \u0627\u0632 \u0647\u062f\u0631\u200c\u0647\u0627 \u0627\u06cc\u062c\u0627\u062f \u0645\u06cc\u200c\u0634\u0648\u0646\u062f \u0648 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u062f\u0631 \u0639\u0645\u0644 \u0642\u0627\u0628\u0644 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0646\u0628\u0627\u0634\u0646\u062f.<\/li>\n<li><strong>\u0627\u0631\u0633\u0627\u0644 \u0645\u0642\u0627\u062f\u06cc\u0631 \u062d\u0631\u0648\u0641\u06cc\/\u0639\u062f\u062f\u06cc \u062a\u0635\u0627\u062f\u0641\u06cc \u0628\u0631\u0627\u06cc \u0647\u0631 \u0646\u0642\u0637\u0647 \u0648\u0631\u0648\u062f: <\/strong>\u0628\u0631\u0627\u06cc \u0647\u0631 \u0646\u0642\u0637\u0647 \u0648\u0631\u0648\u062f \u0627\u0642\u062f\u0627\u0645 \u0628\u0647 \u0627\u0631\u0633\u0627\u0644 \u0645\u0642\u0627\u062f\u06cc\u0631\u06cc \u062a\u0635\u0627\u062f\u0641\u06cc \u0646\u0645\u0627\u06cc\u06cc\u062f \u0648 \u0645\u0637\u0645\u0626\u0646 \u0634\u0648\u06cc\u062f \u06a9\u0647 \u0627\u06cc\u0646 \u0645\u0642\u0627\u062f\u06cc\u0631 \u062e\u0644\u0627\u0641 \u0633\u06cc\u0627\u0633\u062a\u200c\u0647\u0627\u06cc Input validation \u0634\u0645\u0627 \u0646\u0628\u0627\u0634\u062f. \u067e\u0633 \u0628\u0627\u06cc\u062f \u0646\u0633\u0628\u062a\u0627 \u06a9\u0648\u062a\u0627\u0647\u060c \u0628\u0647 \u0627\u0646\u062f\u0627\u0632\u0647 \u06a9\u0627\u0641\u06cc \u0628\u0644\u0646\u062f \u0648 \u0634\u0627\u0645\u0644 \u062d\u0631\u0648\u0641 \u0648 \u0627\u0639\u062f\u0627\u062f \u0628\u0627\u0634\u062f. \u06cc\u06a9 \u0631\u0634\u062a\u0647 \u062a\u0635\u0627\u062f\u0641\u06cc \u0634\u0627\u0645\u0644 \u0627\u0639\u062f\u0627\u062f \u0648 \u062d\u0631\u0648\u0641 \u0628\u0647 \u0637\u0648\u0644 8 \u062d\u0631\u0641 \u0628\u0646\u0638\u0631 \u0627\u06cc\u062f\u0647\u200c\u0622\u0644 \u0645\u06cc\u200c\u0622\u06cc\u062f. \u0628\u0631\u0627\u06cc \u0622\u0633\u0627\u0646 \u0633\u0627\u0632\u06cc \u0627\u06cc\u0646 \u0645\u0631\u062d\u0644\u0647 \u0634\u0645\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0627\u0632 Intruder \u0627\u0628\u0632\u0627\u0631 Burp\u060c \u0628\u0631\u0627\u06cc \u0627\u0631\u0633\u0627\u0644 \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u200c\u0647\u0627\u06cc\u06cc \u0628\u0627 \u0645\u0642\u0627\u062f\u06cc\u0631 \u062a\u0635\u0627\u062f\u0641\u06cc \u0646\u0645\u0627\u06cc\u06cc\u062f. \u0648 \u0647\u0645\u0686\u0646\u06cc\u0646 \u0634\u0645\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0627\u0632 \u0627\u0645\u06a9\u0627\u0646 \u0641\u06cc\u0644\u062a\u0631 \u06af\u0630\u0627\u0631\u06cc ( Grep ) \u062f\u0631 intruder \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0646\u0645\u0627\u06cc\u06cc\u062f \u062a\u0627 \u067e\u0627\u0633\u062e\u200c\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u0645\u0642\u0627\u062f\u06cc\u0631 \u0627\u0631\u0633\u0627\u0644\u06cc \u0631\u0627 \u0645\u0646\u0639\u06a9\u0633 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u0646\u062f \u062c\u062f\u0627\u0633\u0627\u0632\u06cc \u06a9\u0646\u06cc\u062f.<\/li>\n<li><strong>\u0645\u062d\u0644 \u0627\u0646\u0639\u06a9\u0627\u0633 \u0645\u0642\u0627\u062f\u06cc\u0631 ( <\/strong><strong>Context<\/strong><strong> ) \u0631\u0627 \u062a\u0639\u06cc\u06cc\u0646 \u06a9\u0646\u06cc\u062f: <\/strong>\u0627\u0646\u0648\u0627\u0639 \u0645\u062d\u0644\u200c\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0645\u0642\u0627\u062f\u06cc\u0631 \u0627\u0631\u0633\u0627\u0644\u06cc \u062f\u0631 \u0622\u0646 \u0627\u0646\u0639\u06a9\u0627\u0633 \u06cc\u0627\u0628\u0646\u062f \u0631\u0627 \u0647\u0645\u0627\u0646\u0637\u0648\u0631 \u06a9\u0647 \u062f\u0631 \u067e\u06cc\u0634 \u06af\u0641\u062a\u0647 \u0634\u062f\u060c \u0645\u06cc \u062a\u0648\u0627\u0646\u06cc\u062f \u062f\u0631 \u0627\u0646\u062a\u0647\u0627\u06cc \u0646\u0648\u0634\u062a\u0627\u0631 \u0645\u0637\u0627\u0644\u0639\u0647 \u0641\u0631\u0645\u0627\u06cc\u06cc\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u0645\u0631\u062d\u0644\u0647 \u062a\u0639\u06cc\u06cc\u0646 \u0646\u0645\u0627\u06cc\u06cc\u062f \u0647\u0631 \u0627\u0646\u0639\u06a9\u0627\u0633 \u0627\u0632 \u0686\u0647 \u0646\u0648\u0639\u06cc \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/li>\n<li><strong>\u067e\u06cc\u0644\u0648\u062f\u200c\u0647\u0627\u06cc \u0627\u0648\u0644\u06cc\u0647 \u0631\u0627 \u0622\u0632\u0645\u0627\u06cc\u0634 \u06a9\u0646\u06cc\u062f: <\/strong>\u0628\u0633\u062a\u0647 \u0628\u0647 \u0645\u062d\u0644 \u0627\u0646\u0639\u06a9\u0627\u0633 ( context )\u060c \u067e\u06cc\u0644\u0648\u062f\u200c\u0647\u0627\u06cc\u06cc \u0631\u0627 \u0622\u0645\u0627\u062f\u0647 \u0648 \u0627\u0631\u0633\u0627\u0644 \u0646\u0645\u0627\u06cc\u06cc\u062f. \u0634\u0645\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0644\u06cc\u0633\u062a\u06cc \u0627\u0632 \u0627\u06cc\u0646 \u067e\u06cc\u0644\u0648\u062f\u200c\u0647\u0627 \u0631\u0627 \u0627\u0632 \u06af\u06cc\u062a\u200c\u0647\u0627\u0628 \u062f\u0631\u06cc\u0627\u0641\u062a \u0646\u0645\u0627\u06cc\u062f. \u0647\u0645\u0686\u0646\u06cc\u0646 \u0634\u0645\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Repeater \u062f\u0631 \u0627\u0628\u0632\u0627\u0631 Burp \u0631\u0648\u0646\u062f \u0627\u06cc\u0646 \u06a9\u0627\u0631 \u0631\u0627 \u062a\u0633\u0631\u06cc\u0639 \u06a9\u0646\u06cc\u062f. \u0627\u06cc\u062a\u062f\u0627 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0631\u0627 \u0622\u0645\u0627\u062f\u0647 \u0648 \u067e\u06cc\u0644\u0648\u062f \u062e\u0648\u062f \u0631\u0627 \u062f\u0631 \u0648\u0631\u0648\u062f\u06cc \u0645\u0648\u0631\u062f \u0646\u0638\u0631 \u0642\u0631\u0627\u0631 \u062f\u0647\u06cc\u062f \u0648 \u0633\u067e\u0633 \u067e\u0633 \u0627\u0632 \u0627\u0631\u0633\u0627\u0644 \u0628\u0627 \u0628\u0631\u0631\u0633\u06cc \u067e\u0627\u0633\u062e \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0645\u0634\u0627\u0647\u062f\u0647 \u06a9\u0646\u06cc\u062f \u06a9\u0647 \u067e\u06cc\u0644\u0648\u062f \u0627\u0631\u0633\u0627\u0644\u06cc \u0645\u0648\u0641\u0642 \u0628\u0648\u062f \u06cc\u0627 \u06a9\u0647 \u062e\u06cc\u0631. \u0647\u0645\u0686\u0646\u06cc\u0646 \u0628\u0631\u0627\u06cc \u062a\u0634\u062e\u06cc\u0635 \u0645\u0648\u0641\u0642\u06cc\u062a \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0627\u0631\u0633\u0627\u0644\u06cc \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0641\u06cc\u0644\u062a\u0631\u06cc \u0628\u0631 \u0627\u0633\u0627\u0633 \u067e\u06cc\u0644\u0648\u062f \u0627\u0631\u0633\u0627\u0644\u06cc \u0628\u0631 \u0631\u0648\u06cc \u067e\u0627\u0633\u062e\u200c\u0647\u0627\u06cc \u0628\u0631\u0646\u0627\u0645\u0647 \u062f\u0631 Burp \u062a\u0646\u0638\u06cc\u0645 \u06a9\u0646\u06cc\u062f.<\/li>\n<li><strong>\u067e\u06cc\u0644\u0648\u062f\u200c\u0647\u0627\u06cc \u062c\u0627\u06cc\u06af\u0632\u06cc\u0646 \u0631\u0627 \u0622\u0632\u0645\u0627\u06cc\u0634 \u06a9\u0646\u06cc\u062f:<\/strong> \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u06cc\u062f\u060c \u0628\u0631\u0646\u0627\u0645\u0647 \u062f\u0631 \u062d\u0627\u0644 \u062d\u0630\u0641 \u06cc\u0627 \u062a\u063a\u06cc\u06cc\u0631 \u0648 \u06cc\u0627 \u0645\u0633\u062f\u0648\u062f \u0633\u0627\u0632\u06cc \u0627\u0633\u062a\u060c \u062a\u063a\u06cc\u06cc\u0631\u0627\u062a\u06cc \u0631\u0627 \u0628\u0631 \u0627\u0633\u0627\u0633 Context \u0648 \u0645\u0634\u0627\u0647\u062f\u0627\u062a \u062e\u0648\u062f \u0627\u0646\u062c\u0627\u0645 \u0648 \u062f\u0648\u0628\u0627\u0631\u0647 \u062a\u0644\u0627\u0634 \u06a9\u0646\u06cc\u062f.<\/li>\n<li><strong>\u062d\u0645\u0644\u0647 \u0631\u0627 \u062f\u0631 \u0645\u0631\u0648\u0631\u06af\u0631 \u0628\u0631\u0631\u0633\u06cc \u0646\u0645\u0627\u06cc\u06cc\u062f:<\/strong> \u062f\u0631 \u0646\u0647\u0627\u06cc\u062a \u0627\u06af\u0631 \u067e\u06cc\u0644\u0648\u062f\u06cc \u0645\u0634\u0627\u0647\u062f\u0647 \u0634\u062f \u06a9\u0647 \u062f\u0631 repeater \u0628\u0646\u0638\u0631 \u0645\u0648\u0641\u0642 \u0645\u06cc\u200c\u0622\u06cc\u062f \u0622\u0646 \u0631\u0627 \u0628\u0631 \u0631\u0648\u06cc \u0645\u0631\u0648\u0631\u06af\u0631\u06cc \u0648\u0627\u0642\u0639\u06cc \u0622\u0632\u0645\u0627\u06cc\u0634 \u06a9\u0646\u06cc\u062f \u0648 \u0628\u0631\u0631\u0633\u06cc \u06a9\u0646\u06cc\u062f \u06a9\u0647 \u0622\u06cc\u0627 \u0642\u0637\u0639\u0647 \u06a9\u062f \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0627\u062c\u0631\u0627 \u0645\u06cc\u200c\u0634\u0648\u062f \u06cc\u0627 \u06a9\u0647 \u062e\u06cc\u0631. \u067e\u06cc\u0634\u0646\u0647\u0627\u062f \u0645\u06cc\u200c\u0634\u0648\u062f \u06a9\u0647 \u0627\u0632 \u067e\u06cc\u0644\u0648\u062f\u200c\u0647\u0627\u06cc \u0633\u0627\u062f\u0647 \u0645\u0627\u0646\u0646\u062f Alert \u0628\u0647\u0631\u0647 \u0628\u06af\u06cc\u0631\u06cc\u062f.<\/li>\n<\/ul>\n<h3><span class=\"ez-toc-section\" id=\"%D9%85%D8%AB%D8%A7%D9%84_%D9%87%D8%A7%DB%8C%DB%8C_%D8%A7%D8%B2_%D8%A2%D8%B3%DB%8C%D8%A8_%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C_Reflected_XSS\"><\/span><strong>\u0645\u062b\u0627\u0644 \u0647\u0627\u06cc\u06cc \u0627\u0632 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc <\/strong><strong>Reflected XSS<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<ul class=\"bs-shortcode-list list-style-star\">\n<li>\n<h4><strong>\u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc <\/strong><strong>Reflected XSS<\/strong><strong> \u062f\u0631 \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u062e\u0631\u06cc\u062f \u0639\u0645\u062f\u0647 ( <\/strong><strong>Wholesale<\/strong><strong> ) <\/strong><strong>Shopify<\/strong><\/h4>\n<\/li>\n<\/ul>\n<p>\u0646\u06cc\u0627\u0632\u06cc \u0646\u06cc\u0633\u062a \u06a9\u0647 \u067e\u06cc\u0644\u0648\u062f\u200c\u0647\u0627\u06cc XSS \u062e\u06cc\u0644\u06cc \u067e\u06cc\u0686\u06cc\u062f\u0647 \u0628\u0627\u0634\u0646\u062f. \u0627\u0645\u0627 \u0646\u06cc\u0627\u0632 \u0627\u0633\u062a \u06a9\u0647 \u0622\u0646 \u0631\u0627 \u0628\u0631\u0627\u0633\u0627\u0633 \u0645\u062d\u0644 ( Context ) \u0631\u0646\u062f\u0631 \u0634\u062f\u0646 \u0622\u0646\u200c\u0647\u0627 \u062a\u0646\u0638\u06cc\u0645 \u06a9\u0646\u06cc\u062f. \u0647\u0645\u0686\u0646\u06cc\u0646 \u0642\u0631\u0627\u0631 \u06af\u0631\u0641\u062a\u0646 \u067e\u06cc\u0644\u0648\u062f\u200c\u0647\u0627\u06cc \u0634\u0645\u0627 \u062f\u0631 \u062a\u06af\u200c\u0647\u0627\u06cc HTML \u0648 \u06cc\u0627 javascript \u0647\u0645 \u0628\u0631 \u0627\u06cc\u0646 \u0645\u0648\u0636\u0648\u0639 \u062a\u0627\u062b\u06cc\u0631 \u06af\u0630\u0627\u0631\u0646\u062f.<\/p>\n<p><img decoding=\"async\" class=\"wp-image-3871 alignright\" src=\"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/4.png\" alt=\"4\" width=\"376\" height=\"107\" srcset=\"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/4.png 612w, https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/4-300x85.png 300w\" sizes=\"(max-width: 376px) 100vw, 376px\" \/><\/p>\n<p>\u062f\u0631 \u0633\u0627\u0644 2015\u060c \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u0639\u0645\u062f\u0647\u200c \u0641\u0631\u0648\u0634\u06cc Shopify\u060c \u06cc\u06a9 \u0635\u0641\u062d\u0647 \u0633\u0627\u062f\u0647 \u0628\u0648\u062f \u06a9\u0647 \u062f\u0631 \u0628\u0627\u0644\u0627\u06cc \u0622\u0646\u060c \u06cc\u06a9 \u06a9\u0627\u062f\u0631 \u062c\u0633\u062a\u062c\u0648 \u0642\u0631\u0627\u0631 \u062f\u0627\u0634\u062a. \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc XSS \u0627\u06cc \u06a9\u0647 \u062f\u0631 \u0627\u06cc\u0646 \u0635\u0641\u062d\u0647 \u0648\u062c\u0648\u062f \u062f\u0627\u0634\u062a\u060c \u0628\u0633\u06cc\u0627\u0631 \u0633\u0627\u062f\u0647 \u0628\u0648\u062f \u0648\u0644\u06cc \u0633\u0627\u0632\u0646\u062f\u06af\u0627\u0646 \u0622\u0646\u060c \u0628\u0631\u0627\u062d\u062a\u06cc \u0648 \u062f\u0631 \u0639\u06cc\u0646 \u0646\u0627\u0628\u0627\u0648\u0631\u06cc\u060c\u00a0 \u0627\u06cc\u0646 \u0645\u0634\u06a9\u0644 \u0631\u0627 \u0641\u0631\u0627\u0645\u0648\u0634 \u06a9\u0631\u062f\u0647 \u0628\u0648\u062f\u0646\u062f.<\/p>\n<p>\u0645\u0631\u062f\u0645 \u0627\u06cc\u0646 \u0628\u0627\u06af \u0631\u0627 \u0646\u0627\u062f\u06cc\u062f\u0647 \u06af\u0631\u0641\u062a\u0646\u062f \u0632\u06cc\u0631\u0627 \u067e\u06cc\u0644\u0648\u062f XSS\u060c \u0646\u0645\u06cc \u062a\u0648\u0627\u0646\u0633\u062a HTML \u0627\u06cc \u06a9\u0647 sanitize \u0634\u062f\u0647 \u0631\u0627 \u0627\u0635\u0637\u0644\u0627\u062d\u0627 \u0627\u06a9\u0633\u067e\u0644\u0648\u06cc\u062a \u0646\u0645\u0627\u06cc\u062f. \u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 \u067e\u06cc\u0644\u0648\u062f XSS \u0627\u062c\u0631\u0627 \u0645\u06cc\u200c\u0634\u0648\u062f\u060c \u0646\u0641\u0648\u0630\u06af\u0631\u0627\u0646 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u0627\u0632 \u0637\u0631\u06cc\u0642 \u0646\u062d\u0648\u0647 \u0631\u0646\u062f\u0631 \u0634\u062f\u0646 HTML\u060c \u062a\u0627\u062b\u06cc\u0631 \u067e\u06cc\u0644\u0648\u062f \u0631\u0627 \u0631\u0648\u06cc \u0635\u0641\u062d\u0647 \u0645\u0634\u0627\u0647\u062f\u0647 \u0646\u0645\u0627\u06cc\u0646\u062f.<\/p>\n<p>\u062f\u0631 \u0627\u06cc\u0646 \u0645\u0648\u0631\u062f \u0627\u0631\u0633\u0627\u0644 \u0642\u0637\u0639\u0647 \u06a9\u062f \u0632\u06cc\u0631 \u0645\u0648\u0641\u0642 \u0628\u0647 \u0627\u062c\u0631\u0627\u06cc \u067e\u06cc\u0644\u0648\u062f alert(\u2018XX\u2019) \u0646\u0634\u062f :<\/p>\n<pre>\u201c&gt;&lt;script&gt;alert(\u2018XSS\u2019)&lt;\/script&gt;<\/pre>\n<p>\u0648 \u062f\u0644\u06cc\u0644 \u0622\u0646 HTML Encoding\u060c \u0628\u0631 \u0631\u0648\u06cc \u06a9\u0627\u0631\u06a9\u062a\u0631\u200c\u0647\u0627\u06cc \u062e\u0627\u0635\u060c \u0645\u0627\u0646\u0646\u062f &gt; \u0648 &lt; \u062f\u0631 \u0627\u06cc\u0646 \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u0628\u0648\u062f. \u0648 \u0627\u06cc\u0646 \u06a9\u0627\u0631\u06a9\u062a\u0631\u200c\u0647\u0627 \u0628\u0647 \u0627\u0634\u06a9\u0627\u0644 &amp;lt; \u0648 &amp;gt; \u0646\u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u0628\u0631\u0627\u06cc \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u0645\u0634\u06a9\u0644 \u0633\u0627\u0632 \u0634\u0648\u0646\u062f.<\/p>\n<p>\u06cc\u06a9 \u0646\u0641\u0648\u0630\u06af\u0631 \u06a9\u0634\u0641 \u06a9\u0631\u062f \u06a9\u0647 \u0627\u06cc\u0646 \u0648\u0631\u0648\u062f\u06cc \u062f\u0631 \u062d\u0627\u0644 \u0631\u0646\u062f\u0631 \u0634\u062f\u0646 \u062f\u0631 \u0635\u0641\u062d\u0647\u060c \u0628\u0647 \u0637\u0631\u06cc\u0642\u06cc \u0646\u0627\u0627\u0645\u0646 \u062f\u0631\u0648\u0646 \u062f\u0648 \u062a\u06af &lt;script&gt;&lt;\/script&gt; \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u0646\u0641\u0648\u0630\u06af\u0631\u060c \u0627\u062d\u062a\u0645\u0627\u0644\u0627 \u0628\u0627 \u062e\u0648\u0627\u0646\u062f\u0646 \u0645\u0646\u0628\u0639 ( source ) \u0635\u0641\u062d\u0647\u060c \u062d\u0627\u0648\u06cc \u06a9\u062f\u200c\u0647\u0627\u06cc HTML \u0648 javascript \u0645\u0631\u0628\u0648\u0637 \u0628\u0647 \u0622\u0646\u060c \u0628\u0647 \u0627\u06cc\u0646 \u0646\u062a\u06cc\u062c\u0647 \u0631\u0633\u06cc\u062f\u0647 \u0627\u0633\u062a. \u0634\u0645\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0628\u0627 \u0648\u0627\u0631\u062f \u06a9\u0631\u062f view-source:URL \u062f\u0631 \u0622\u062f\u0631\u0633\u200c\u0628\u0627\u0631 \u0645\u0631\u0648\u0631\u06af\u0631\u062a\u0627\u0646 \u0648 \u062c\u0627\u06cc\u06af\u0632\u06cc\u0646 \u06a9\u0631\u062f\u0646 URl \u0645\u0648\u0631\u062f \u0646\u0638\u0631 \u0628\u0627 \u0639\u0628\u0627\u0631\u062a URL\u060c \u0645\u0646\u0628\u0639 \u0635\u0641\u062d\u0647 \u0631\u0627 \u0645\u0634\u0627\u0647\u062f\u0647 \u0646\u0645\u0627\u06cc\u06cc\u062f.<\/p>\n<p>\u067e\u0633 \u0627\u0632 \u0627\u06cc\u0646\u06a9\u0647 \u0646\u0641\u0648\u0630\u06af\u0631 \u06a9\u0634\u0641 \u06a9\u0631\u062f \u06a9\u0647 \u0627\u06cc\u0646 \u0648\u0631\u0648\u062f\u06cc \u0628\u0647 \u0637\u0631\u06cc\u0642\u06cc \u0646\u0627\u0627\u0645\u0646 \u062f\u0631 \u062d\u0627\u0644 \u0627\u062c\u0631\u0627 \u0634\u062f\u0646 \u0627\u0633\u062a \u0627\u0632 \u0642\u0637\u0639\u0647 \u06a9\u062f \u0632\u06cc\u0631 \u062f\u0631 \u0628\u0627\u06a9\u0633 \u062c\u0633\u062a\u062c\u0648 Shopify \u0628\u0647\u0631\u0647 \u06af\u0631\u0641\u062a:<\/p>\n<pre>Test\u2019;alert(\u2018XSS\u2019);\u2019<\/pre>\n<p>\u067e\u06cc\u0644\u0648\u062f \u0645\u0648\u062c\u0648\u062f \u062f\u0631 \u0627\u06cc\u0646 \u0642\u0637\u0639\u0647 \u06a9\u062f \u0645\u0646\u062c\u0631 \u0628\u0647 \u0633\u0627\u062e\u062a \u06cc\u06a9 alert \u0628\u0627 \u0645\u062d\u062a\u0648\u0627\u06cc \u0639\u0628\u0627\u0631\u062a XSS \u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n<p>\u0627\u06af\u0631\u0686\u0647 \u062f\u0631 \u06af\u0632\u0627\u0631\u0634 \u0627\u06cc\u0646 \u0645\u0648\u0636\u0648\u0639 \u0645\u0628\u0647\u0645 \u0627\u0633\u062a \u0648\u0644\u06cc \u0628\u0647 \u0627\u062d\u062a\u0645\u0627\u0644 \u0632\u06cc\u0627\u062f shopify \u0639\u0628\u0627\u0631\u062a \u062c\u0633\u062a\u062c\u0648 \u0634\u062f\u0647 \u0631\u0627 \u062f\u0631 \u06cc\u06a9 \u0639\u0628\u0627\u0631\u062a \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a\u060c \u0645\u0627\u0646\u0646\u062f \u06a9\u062f \u0632\u06cc\u0631 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0646\u0645\u0648\u062f\u0647 \u0627\u0633\u062a:<\/p>\n<pre>var search_term = \u2018&lt;User input&gt;\u2019<\/pre>\n<p>\u0628\u062e\u0634 \u0627\u0648\u0644 \u06a9\u062f \u062a\u0632\u0631\u06cc\u0642 \u0634\u062f\u0647\u060c \u0628\u0627\u06cc\u062f \u062a\u06af \u0628\u0627\u0644\u0627 \u0631\u0627 \u0628\u0633\u062a\u0647 \u0648 \u067e\u06cc\u0644\u0648\u062f \u062a\u0632\u0631\u06cc\u0642 \u0634\u062f\u0647 \u0631\u0627 \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u06cc\u06a9 \u0639\u0628\u0627\u0631\u062a \u062c\u062f\u06cc\u062f \u0645\u0639\u0631\u0641\u06cc \u0646\u0645\u0627\u06cc\u062f. \u0646\u062a\u06cc\u062c\u0647 \u0622\u0646 \u0628\u0627\u06cc\u062f \u0642\u0637\u0639\u0647 \u06a9\u062f\u06cc \u0645\u0627\u0646\u0646\u062f \u0632\u06cc\u0631 \u0628\u0627\u0634\u062f:<\/p>\n<pre>var search_term = \u2018test\u2019;alert(\u2018xss\u2019); \u2018\u2019;<\/pre>\n<p>\u0628\u0646\u0627\u0628\u0631\u0627\u06cc\u0646 \u0646\u0641\u0648\u0630\u06af\u0631 \u0645\u0648\u0641\u0642 \u0628\u0647 \u0627\u062c\u0631\u0627\u06cc \u06cc\u06a9 \u067e\u06cc\u0644\u0648\u062f XSS\u060c \u0631\u0648\u06cc \u0628\u0627\u06a9\u0633 \u062c\u0633\u062a\u062c\u0648\u06cc \u0635\u0641\u062d\u0647 \u0639\u0645\u062f\u0647 \u0641\u0631\u0648\u0634\u06cc shopify \u0634\u062f.<\/p>\n<ul>\n<li>\n<h4><strong>\u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc <\/strong><strong>Reflected XSS<\/strong><strong> \u062f\u0631 \u0633\u0627\u0628 \u062f\u0627\u0645\u06cc\u0646\u200c\u0647\u0627\u06cc <\/strong><strong>MyShopify<\/strong><\/h4>\n<\/li>\n<\/ul>\n<p>\u06cc\u06a9\u06cc \u0627\u0632 \u0631\u0648\u0634\u200c\u0647\u0627\u06cc \u0646\u0641\u0648\u0630\u06af\u0631\u0627\u0646 \u0628\u0631\u0627\u06cc \u0627\u062c\u0631\u0627\u06cc \u062d\u0645\u0644\u0627\u062a Reflected XSS \u0627\u06cc\u062c\u0627\u062f \u06cc\u06a9 \u0641\u0631\u0645 \u062f\u0631 \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u062e\u0648\u062f \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u06cc\u06a9\u06cc \u0627\u0632 \u0648\u06cc\u0698\u06af\u06cc\u200c\u0647\u0627\u06cc \u0627\u06cc\u0646 \u0633\u0646\u0627\u0631\u06cc\u0648 \u0627\u0645\u06a9\u0627\u0646 \u0627\u0636\u0627\u0641\u0647 \u06a9\u0631\u062f\u0646 \u067e\u0627\u0631\u0627\u0645\u062a\u0631 \u062f\u0631 \u0628\u062f\u0646\u0647 \u062f\u0631\u062e\u0648\u0627\u0633\u062a HTTP \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n<p>\u062f\u0631 \u0628\u0631\u062e\u06cc \u0627\u0632 \u0645\u0648\u0627\u0631\u062f \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f\u060c \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u0647\u062f\u0641 \u0641\u0642\u0637 \u062f\u0631 \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u200c\u0647\u0627\u06cc\u06cc \u0628\u0627 \u0645\u062a\u0648\u062f POST \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u0646\u062f \u0648 \u062f\u0631 \u0627\u06cc\u0646 \u0632\u0645\u0627\u0646 \u0646\u0641\u0648\u0630\u06af\u0631\u0627\u0646 \u0627\u0632 \u0631\u0648\u0634 \u0627\u06cc\u062c\u0627\u062f \u0641\u0631\u0645 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u0646\u062f.<\/p>\n<p>\u0644\u0627\u0632\u0645\u0647 \u0645\u0648\u0641\u06cc\u0642\u062a \u0627\u06cc\u0646 \u0646\u0648\u0639 \u062d\u0645\u0644\u0647 \u0627\u06cc\u0646 \u0628\u0627\u0634\u062f \u06a9\u0647 \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u060c \u062f\u0631 \u0641\u0631\u0645 \u0645\u0648\u0631\u062f \u0628\u062d\u062b\u060c \u0627\u0632 \u062a\u0648\u06a9\u0646\u200c\u0647\u0627\u06cc <a href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-csrf-vulnerability\/\">CSRF<\/a> \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0646\u0646\u0645\u0627\u06cc\u062f.<\/p>\n<p>\u062f\u0631 \u0627\u06cc\u0646 \u0645\u062b\u0627\u0644 \u0646\u0641\u0648\u0630\u06af\u0631\u06cc \u0628\u0627 \u0646\u0627\u0645 \u0645\u0633\u062a\u0639\u0627\u0631 ishahriyar\u060c \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc Reflected XSS \u0631\u0627 \u062f\u0631 \u0628\u062e\u0634 \u062b\u0628\u062a \u0646\u0627\u0645 \u0645\u0634\u062a\u0631\u06cc \u06a9\u0634\u0641 \u06a9\u0631\u062f. \u0647\u0646\u06af\u0627\u0645\u06cc \u06a9\u0647 \u06cc\u06a9 \u0645\u0634\u062a\u0631\u06cc \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u062b\u0628\u062a \u0646\u0627\u0645 \u062e\u0648\u062f\u060c \u0627\u0639\u0645 \u0627\u0632 \u0631\u0645\u0632\u0639\u0628\u0648\u0631\u060c \u0646\u0627\u0645 \u0648 \u0646\u0627\u0645 \u062e\u0627\u0646\u0648\u0627\u062f\u06af\u06cc \u0631\u0627 \u0628\u0627 \u0639\u0628\u0627\u0631\u0627\u062a\u06cc \u06a9\u0648\u062a\u0627\u0647 \u062b\u0628\u062a \u06a9\u0646\u062f Myshopify \u06a9\u0627\u0631\u0628\u0631 \u0631\u0627 \u0628\u0647 \u0635\u0641\u062d\u0647 \u0627\u06cc \u0628\u0627 \u0622\u062f\u0631\u0633 *.myshopify.com\/account\/register \u0645\u0646\u062a\u0642\u0644 \u0645\u06cc\u200c\u06a9\u0646\u062f \u06a9\u0647 \u062f\u0631 \u0627\u06cc\u0646 \u0635\u0641\u062d\u0647 \u06a9\u0627\u0631\u0628\u0631 \u0628\u0627 \u062e\u0637\u0627\u06cc \u0645\u0631\u0628\u0648\u0637\u0647 \u0648 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0627\u0631\u0633\u0627\u0644 \u0634\u062f\u0647 \u0645\u0648\u0627\u062c\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n<p>\u062f\u0631 \u0627\u06cc\u0646\u062c\u0627 \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0642\u0637\u0639\u0647 \u06a9\u062f \u0632\u06cc\u0631 \u0648 \u0627\u0631\u0633\u0627\u0644 \u0622\u0646 \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0646\u0627\u0645 \u062e\u0627\u0646\u0648\u0627\u062f\u06af\u06cc \u0634\u0631\u0648\u0639 \u0646\u0645\u0648\u062f:<\/p>\n<pre>ln\u201d&gt;&lt;script&gt;alert(1)&lt;\/script&gt;<\/pre>\n<p>\u0647\u0645\u0627\u0646\u0637\u0648\u0631 \u06a9\u0647 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u06cc\u062f\u060c \u0646\u0641\u0648\u0630\u06af\u0631 \u062f\u0631 \u0627\u0628\u062a\u062f\u0627 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0646\u0627\u0645\u06cc \u06a9\u0648\u062a\u0627\u0647 ( ln ) \u0648 \u0633\u067e\u0633 \u0628\u0627 \u0628\u0633\u062a\u0646 \u062a\u06af \u0645\u0631\u0628\u0648\u0637\u0647 \u0627\u0642\u062f\u0627\u0645 \u0628\u0647 \u062a\u0632\u0631\u06cc\u0642 \u06a9\u062f \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u062f\u0631 \u0627\u06cc\u0646 \u0648\u0631\u0648\u062f\u06cc \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f \u0648 \u0628\u0627 \u0627\u0631\u0633\u0627\u0644 \u0622\u0646 \u06a9\u0634\u0641 \u0645\u06cc\u200c\u06a9\u0646\u062f \u06a9\u0647 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u062a\u0632\u0631\u06cc\u0642\u06cc \u0628\u0627 \u0645\u0648\u0641\u06cc\u0642\u062a \u0627\u062c\u0631\u0627 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n<p>\u0633\u067e\u0633 \u0628\u0627 \u062e\u0648\u0627\u0646\u062f\u0646 request \u0645\u0631\u0628\u0648\u0637\u0647 \u06a9\u0634\u0641 \u06a9\u0631\u062f \u06a9\u0647 \u0627\u06cc\u0646 \u0635\u0641\u062d\u0647 \u062e\u0637\u0627\u060c \u062f\u0627\u0631\u0627\u06cc \u0647\u06cc\u0686\u06af\u0648\u0646\u0647 \u062a\u0648\u06a9\u0646 CSRF \u0646\u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u0628\u0646\u0627\u0628\u0631\u0627\u06cc\u0646 \u0646\u0641\u0648\u0630\u06af\u0631 \u0642\u0627\u062f\u0631 \u0627\u0633\u062a \u0628\u0627 \u0627\u06cc\u062c\u0627\u062f \u06cc\u06a9 \u0641\u0631\u0645 \u06a9\u0627\u0631\u0628\u0631 \u0631\u0627 \u0645\u062c\u0627\u0628 \u0628\u0647 \u0627\u062c\u0631\u0627\u06cc \u06a9\u062f \u0645\u062e\u0631\u0628 \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u062e\u0648\u062f \u0646\u0645\u0627\u06cc\u062f. \u0646\u0645\u0648\u0646\u0647 \u0627\u06cc \u0627\u0632 \u0635\u0641\u062d\u0647 \u0637\u0631\u0627\u062d\u06cc \u0634\u062f\u0647 \u062a\u0648\u0633\u0637 \u0627\u06cc\u0646 \u0646\u0641\u0648\u0630\u06af\u0631 \u0631\u0627 \u062f\u0631 \u0632\u06cc\u0631 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f:<\/p>\n<pre>&lt;html&gt;\r\n&lt;form enctype=\u2019application\/x-www-form-urlencoded\u2019 method=\u2019POST\u2019 action=\u2019https:\/\/ontoshopper.myshopify.com\/account\u2019&gt;\r\n&lt;table&gt;\r\n&lt;tr&gt;&lt;td&gt;Form_type&lt;td&gt;&lt;td&gt;&lt;input type=\u2019text\u2019 value=\u2019create_customer\u2019 name=\u2019form_type\u2019&gt;&lt;\/td&gt;&lt;\/tr&gt;\r\n&lt;tr&gt;&lt;td&gt;utf8&lt;td&gt;&lt;td&gt;&lt;input type=\u2019text\u2019 value=\u2019YES\u2019 name=\u2019utf8\u2019&gt;&lt;\/td&gt;&lt;\/tr&gt;\r\n&lt;tr&gt;&lt;td&gt;customer%5Bfirst_name%5D&lt;td&gt;&lt;td&gt;&lt;input type=\u2019text\u2019 value=\u2019fn\"&gt;&lt;script&gt;alert(1)&lt;\/script&gt;\u2019 name=\u2019customer[first_name]\u2019&gt;&lt;\/td&gt;&lt;\/tr&gt;\r\n&lt;tr&gt;&lt;td&gt;customer%5Blast_name%5D&lt;td&gt;&lt;td&gt;&lt;input type=\u2019text\u2019 value=\u2019ln\"&gt;&lt;script&gt;alert(2)&lt;\/script&gt;\u2019 name=\u2019customer[last_name]\u2019&gt;&lt;\/td&gt;&lt;\/tr&gt;\r\n&lt;tr&gt;&lt;td&gt;customer%5Bemail%5D&lt;td&gt;&lt;td&gt;&lt;input type=\u2019text\u2019 value=\u2019hackeronehunter@gmail.com\u2019 name=\u2019customer[email]\u2019&gt;&lt;\/td&gt;&lt;\/tr&gt;\r\n&lt;tr&gt;&lt;td&gt;customer%5Bpassword%5D&lt;td&gt;&lt;td&gt;&lt;input type=\u2019text\u2019 value=\u2019\u2019 name=\u2019customer[password]\u2019&gt;&lt;\/td&gt;&lt;\/tr&gt;\r\n&lt;\/table&gt;&lt;input type='submit' value='click'&gt;&lt;\/form&gt;\r\n&lt;\/html&gt;\r\n<\/pre>\n<p>\u0627\u06cc\u0646 \u0641\u0631\u0645 \u062f\u0631 \u0627\u0628\u062a\u062f\u0627 \u067e\u0627\u0631\u0627\u0645\u062a\u0631\u200c\u0647\u0627\u06cc\u06cc \u0631\u0627 \u06a9\u0647 \u0627\u0632 \u0642\u0628\u0644 \u0645\u0642\u062f\u0627\u0631\u06cc \u0645\u0634\u062e\u0635 \u062f\u0627\u0631\u0646\u062f\u060c \u0627\u06cc\u062c\u0627\u062f \u0648 \u0633\u067e\u0633 \u0628\u0647 \u0635\u0641\u062d\u0647 \u062b\u0628\u062a \u0646\u0627\u0645 \u0648\u0628\u200c\u0633\u0627\u06cc\u062a myshopify \u0627\u0631\u0633\u0627\u0644 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f \u0648 \u0627\u0632 \u0622\u0646\u062c\u0627\u06cc\u06cc \u06a9\u0647 \u062f\u0631 \u0627\u06cc\u0646 \u0635\u0641\u062d\u0647 \u0627\u0632 CSRF token \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0646\u0634\u062f\u0647 \u0627\u0633\u062a\u060c \u06a9\u0627\u0631\u0628\u0631 \u0642\u0631\u0628\u0627\u0646\u06cc \u0628\u0627 \u0627\u0631\u0633\u0627\u0644 \u0627\u06cc\u0646 \u0641\u0631\u0645 \u06a9\u062f \u0645\u062e\u0631\u0628 \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0631\u0627 \u0631\u0648\u06cc \u0633\u06cc\u0633\u062a\u0645 \u062e\u0648\u062f \u0627\u062c\u0631\u0627 \u0645\u06cc\u200c\u06a9\u0646\u062f.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Dom_based_XSS_%DA%86%DB%8C%D8%B3%D8%AA\"><\/span><strong>Dom based XSS<\/strong><strong> \u0686\u06cc\u0633\u062a<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>\u0647\u0645\u0627\u0646\u0637\u0648\u0631 \u06a9\u0647 \u062f\u0631 \u0642\u0628\u0644 \u0630\u06a9\u0631 \u0634\u062f\u060c DOM \u0645\u062f\u0644\u06cc \u0634\u06cc\u200c\u06af\u0631\u0627 \u0628\u0627 \u0633\u0627\u062e\u062a\u0627\u0631\u06cc \u062f\u0631\u062e\u062a\u06cc \u0627\u0632 \u0627\u062c\u0632\u0627\u06cc \u0645\u0648\u062c\u0648\u062f \u062f\u0631 \u0635\u0641\u062d\u0647 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. DOM \u062a\u0642\u0631\u06cc\u0628\u0627\u060c \u0638\u0627\u0647\u0631\u06cc \u0645\u0627\u0646\u0646\u062f \u062a\u0635\u0648\u06cc\u0631 \u0632\u06cc\u0631 \u062f\u0627\u0631\u062f:<\/p>\n<p><img decoding=\"async\" class=\"alignnone size-full wp-image-3872\" src=\"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/5.png\" alt=\"5\" width=\"800\" height=\"607\" srcset=\"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/5.png 800w, https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/5-300x228.png 300w, https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/5-768x583.png 768w, https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/5-86x64.png 86w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><\/p>\n<p>\u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc Dom based XSS \u06cc\u0627 \u0646\u0648\u0639 \u0633\u0648\u0645 XSS \u0645\u0639\u0645\u0648\u0644\u0627 \u0632\u0645\u0627\u0646\u06cc \u0631\u062e \u0645\u06cc\u200c\u062f\u0647\u062f \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u062f\u0627\u062f\u0647 \u0627\u06cc \u0631\u0627 \u0627\u0632 \u0645\u0646\u0628\u0639\u06cc \u0642\u0627\u0628\u0644 \u06a9\u0646\u062a\u0631\u0644 \u062a\u0648\u0633\u0637 \u0646\u0641\u0648\u0630\u06af\u0631 ( \u0645\u0627\u0646\u0646\u062f URL ) \u0628\u06af\u06cc\u0631\u062f \u0648 \u0622\u0646 \u0631\u0627 \u0628\u0647 \u06cc\u06a9 \u062a\u0627\u0628\u0639 \u062e\u0637\u0631\u0646\u0627\u06a9 \u06a9\u0647 \u0628\u0627 \u0639\u0646\u0648\u0627\u0646 sink \u0634\u0646\u0627\u062e\u062a\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u0645\u0646\u062a\u0642\u0644 \u0646\u0645\u0627\u06cc\u062f. \u062a\u0648\u0627\u0628\u0639 \u062e\u0637\u0631\u0646\u0627\u06a9 \u062a\u0648\u0627\u0628\u0639\u06cc \u0645\u06cc\u200c\u0628\u0627\u0634\u0646\u062f \u06a9\u0647 \u0627\u0632 \u0627\u062c\u0631\u0627\u06cc \u06a9\u062f \u067e\u0648\u06cc\u0627 \u067e\u0634\u062a\u06cc\u0628\u0627\u0646\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f. \u0644\u06cc\u0633\u062a\u06cc \u0627\u0632 \u00a0sink\u200c\u0647\u0627\u06cc \u0627\u0635\u0644\u06cc \u06a9\u0647 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0645\u0646\u062c\u0631 \u0628\u0647 \u0627\u06cc\u062c\u0627\u062f \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 Dom Based XSS \u0634\u0648\u062f \u0631\u0627 \u062f\u0631 \u0632\u06cc\u0631 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f:<\/p>\n<ul>\n<li style=\"direction: ltr;\">document.write()<\/li>\n<li style=\"direction: ltr;\">document.writeln()<\/li>\n<li style=\"direction: ltr;\">document.domain<\/li>\n<li style=\"direction: ltr;\">element.innerHTML<\/li>\n<li style=\"direction: ltr;\">element.outerHTML<\/li>\n<li style=\"direction: ltr;\">element.insertAdjacentHTML<\/li>\n<li style=\"direction: ltr;\">element.onevent<\/li>\n<\/ul>\n<p>\u0647\u0645\u0686\u0646\u06cc\u0646 \u062a\u0648\u0627\u0628\u0639 Jquery \u0632\u06cc\u0631 \u0647\u0645 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u0645\u0646\u062c\u0631 \u0628\u0647 \u0631\u062e \u062f\u0627\u062f\u0646 \u0627\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0634\u0648\u0646\u062f.<\/p>\n<ul>\n<li style=\"direction: ltr;\">add()<\/li>\n<li style=\"direction: ltr;\">after()<\/li>\n<li style=\"direction: ltr;\">append()<\/li>\n<li style=\"direction: ltr;\">animate()<\/li>\n<li style=\"direction: ltr;\">insertAfter()<\/li>\n<li style=\"direction: ltr;\">insertBefore()<\/li>\n<li style=\"direction: ltr;\">before()<\/li>\n<li style=\"direction: ltr;\">html()<\/li>\n<li style=\"direction: ltr;\">prepend()<\/li>\n<li style=\"direction: ltr;\">replaceAll()<\/li>\n<li style=\"direction: ltr;\">replaceWith()<\/li>\n<li style=\"direction: ltr;\">wrap()<\/li>\n<li style=\"direction: ltr;\">wrapInner()<\/li>\n<li style=\"direction: ltr;\">wrapAll()<\/li>\n<li style=\"direction: ltr;\">has()<\/li>\n<li style=\"direction: ltr;\">constructor()<\/li>\n<li style=\"direction: ltr;\">init()<\/li>\n<li style=\"direction: ltr;\">index()<\/li>\n<li style=\"direction: ltr;\">jQuery.parseHTML()<\/li>\n<li style=\"direction: ltr;\">$.parseHTML()<\/li>\n<\/ul>\n<p>\u0627\u06cc\u0646 \u0627\u0645\u0631 \u0646\u0641\u0648\u0630\u06af\u0631 \u0631\u0627 \u0642\u0627\u062f\u0631 \u0628\u0647 \u0627\u062c\u0631\u0627\u06cc \u06a9\u062f\u200c\u0647\u0627\u06cc \u0645\u062e\u0631\u0628 \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f \u0648 \u0628\u0647 \u0622\u0646\u0627\u0646 \u0627\u062c\u0627\u0632\u0647 \u0631\u0628\u0648\u062f\u0646 ( hijack ) \u062d\u0633\u0627\u0628 \u0633\u0627\u06cc\u0631 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0631\u0627 \u0645\u06cc\u200c\u062f\u0647\u062f.<\/p>\n<p>\u0628\u0631\u0627\u06cc \u0627\u0631\u0627\u0626\u0647 \u06cc\u06a9 \u062d\u0645\u0644\u0647 Dom based XSS \u0634\u0645\u0627 \u0628\u0627\u06cc\u062f \u062f\u0627\u062f\u0647 \u0631\u0627 \u062f\u0631 \u06cc\u06a9 \u0645\u0646\u0628\u0639 \u0630\u062e\u06cc\u0631\u0647 \u06a9\u0646\u06cc\u062f \u062a\u0627 \u062f\u0631 sink \u067e\u062e\u0634 \u0648 \u0628\u0627\u0639\u062b \u0627\u062c\u0631\u0627\u06cc \u06a9\u062f \u062f\u0644\u062e\u0648\u0627\u0647 \u0634\u0648\u062f. \u0631\u0627\u06cc\u062c \u062a\u0631\u06cc\u0646 \u0645\u0646\u0628\u0639 \u0628\u0631\u0627\u06cc \u0627\u062c\u0631\u0627\u06cc Dom based XSS\u060c URL \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u0645\u0639\u0645\u0648\u0644\u0627 \u0628\u0647 \u0634\u06cc window.location \u062f\u0633\u062a\u0631\u0633\u06cc \u062f\u0627\u0631\u062f. \u0646\u0641\u0648\u0630\u06af\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u067e\u06cc\u0648\u0646\u062f\u06cc \u0631\u0627 \u0628\u0631\u0627\u06cc \u0642\u0631\u0628\u0627\u0646\u06cc \u0627\u0631\u0633\u0627\u0644 \u0646\u0645\u0627\u06cc\u062f \u0648 \u0642\u0631\u0628\u0627\u0646\u06cc \u0631\u0627 \u0628\u0647 \u06cc\u06a9 \u0635\u0641\u062d\u0647 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u0647\u0645\u0631\u0627\u0647 \u06cc\u06a9 \u067e\u06cc\u0644\u0648\u062f \u062f\u0631 query string \u0647\u062f\u0627\u06cc\u062a \u06a9\u0646\u062f.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"%DA%A9%D8%B4%D9%81_%D8%A2%D8%B3%DB%8C%D8%A8_%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C_%D9%88_%DB%8C%D8%A7_%D8%A8%D8%A7%DA%AF_Dom_based_XSS\"><\/span><strong>\u06a9\u0634\u0641 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0648 \u06cc\u0627 \u0628\u0627\u06af <\/strong><strong>Dom based XSS<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>\u062f\u0631 \u0627\u06a9\u062b\u0631 \u0645\u0648\u0627\u0631\u062f \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc Dom based XSS \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0647 \u0631\u0627\u062d\u062a\u06cc \u062a\u0648\u0633\u0637 \u0627\u0628\u0632\u0627\u0631 Burp \u06a9\u0634\u0641 \u0648 \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0634\u0648\u062f. \u0634\u0645\u0627 \u0628\u0631\u0627\u06cc \u06a9\u0634\u0641 \u0627\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0628\u0647 \u0635\u0648\u0631\u062a \u062f\u0633\u062a\u06cc\u060c \u0628\u0647 \u0645\u0631\u0648\u0631\u06af\u0631\u06cc \u0628\u0627 \u0642\u0627\u0628\u0644\u06cc\u062a\u200c\u0647\u0627\u06cc \u0645\u0631\u0648\u0631\u06af\u0631 chrome \u0646\u06cc\u0627\u0632\u0645\u0646\u062f\u06cc\u062f. \u0634\u0645\u0627 \u0628\u0627\u06cc\u062f \u0647\u0631 \u0645\u0646\u0628\u0639 \u062f\u0631 \u062f\u0633\u062a\u0631\u0633 \u0631\u0627 \u0628\u0647 \u0646\u0648\u0628\u062a \u0645\u0648\u0631\u062f \u0627\u0631\u0632\u06cc\u0627\u0628\u06cc \u0642\u0631\u0627\u0631 \u062f\u0647\u06cc\u062f \u0648 \u0647\u0631 \u06cc\u06a9 \u0631\u0627 \u0628\u0647 \u0637\u0648\u0631 \u062c\u062f\u0627\u06af\u0627\u0646\u0647 \u0622\u0632\u0645\u0627\u06cc\u0634 \u0646\u0645\u0627\u06cc\u062f.<\/p>\n<h4><strong>\u0627\u0631\u0632\u06cc\u0627\u0628\u06cc <\/strong><strong>HTML sinks<\/strong><\/h4>\n<p>\u0628\u0631\u0627\u06cc \u0627\u0631\u0632\u06cc\u0627\u0628\u06cc Dom XSS \u062f\u0631 \u0633\u06cc\u0646\u06a9\u200c\u0647\u0627\u06cc HTML\u060c \u0631\u0634\u062a\u0647\u200c\u0647\u0627\u06cc \u062d\u0631\u0648\u0641\u06cc\/\u0639\u062f\u062f\u06cc \u062a\u0635\u0627\u062f\u0641\u06cc \u0631\u0627 \u062f\u0631 \u0645\u0646\u0628\u0639 ( \u0645\u0627\u0646\u0646\u062f location.search ) \u0642\u0631\u0627\u0631 \u062f\u0647\u06cc\u062f. \u0633\u067e\u0633 \u0627\u0632 \u0627\u0628\u0632\u0627\u0631 Developer \u0645\u0631\u0648\u0631\u06af\u0631\u060c \u0628\u0631\u0627\u06cc \u0645\u0634\u0627\u0647\u062f\u0647 \u06a9\u062f\u200c\u0647\u0627\u06cc HTML \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u062f \u0648 \u0628\u0631\u0631\u0633\u06cc \u06a9\u0646\u06cc\u062f \u06a9\u0647 \u062f\u0631 \u06a9\u062f\u0627\u0645 \u0645\u06a9\u0627\u0646 \u0631\u0634\u062a\u0647\u200c\u0647\u0627\u06cc \u0634\u0645\u0627 \u0638\u0627\u0647\u0631 \u0634\u062f\u0647 \u0627\u0646\u062f.<br \/>\n\u0634\u0645\u0627 \u0646\u06cc\u0627\u0632 \u062f\u0627\u0631\u06cc\u062f\u060c \u0628\u0631\u0627\u06cc \u0647\u0631 \u0646\u0642\u0637\u0647 \u0627\u06cc \u06a9\u0647 \u0631\u0634\u062a\u0647 \u0634\u0645\u0627 \u0638\u0627\u0647\u0631 \u0645\u06cc\u200c\u0634\u0648\u062f \u062a\u0639\u06cc\u06cc\u0646 \u06a9\u0646\u06cc\u062f\u060c \u06a9\u0647 \u0645\u062d\u0644 ( Context ) \u062f\u0642\u06cc\u0642 \u0622\u0646 \u0627\u0632 \u0686\u0647 \u0646\u0648\u0639 \u0627\u0633\u062a \u0648 \u0634\u0645\u0627 \u0628\u0627\u06cc\u062f \u0648\u0631\u0648\u062f\u06cc \u062e\u0648\u062f \u0631\u0627 \u0628\u0631\u0627\u0633\u0627\u0633 \u0645\u062d\u0644 \u0638\u0647\u0648\u0631 \u0622\u0646 \u0627\u0635\u0644\u0627\u062d \u06a9\u0646\u06cc\u062f. \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \u0627\u06af\u0631 \u0631\u0634\u062a\u0647 \u0634\u0645\u0627 \u062f\u0631 \u0628\u06cc\u0646 \u062f\u0648 \u0639\u0644\u0627\u0645\u062a \u201c \u0638\u0627\u0647\u0631 \u06af\u0631\u062f\u06cc\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06cc\u06a9 &#8221; \u062a\u0644\u0627\u0634 \u06a9\u0646\u06cc\u062f \u06a9\u0647 \u0627\u0632 attribute \u062e\u0627\u0631\u062c \u0634\u0648\u06cc\u062f.<\/p>\n<p>\u062a\u0648\u062c\u0647 \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u06cc\u062f \u06a9\u0647 \u0645\u0631\u0648\u0631\u06af\u0631\u200c\u0647\u0627 \u062f\u0631 \u0645\u0648\u0631\u062f \u0631\u0645\u0632\u06af\u0630\u0627\u0631\u06cc \u0627\u06cc\u0646 \u0645\u0646\u0627\u0628\u0639 \u0631\u0641\u062a\u0627\u0631\u06cc \u0645\u062a\u0641\u0627\u0648\u062a \u062f\u0627\u0631\u0646\u062f. \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 chrome\u060c firefox \u0648 safari\u060c \u0645\u0646\u0627\u0628\u0639 location.search \u0648 location.hash \u0631\u0627 URL-encode \u062e\u0648\u0627\u0647\u0646\u062f \u06a9\u0631\u062f \u0648\u0644\u06cc IE \u0648 Microsoft edge \u0627\u06cc\u0646 \u0631\u0641\u062a\u0627\u0631 \u0631\u0627 \u0646\u062f\u0627\u0631\u0646\u062f. \u0647\u0645\u0686\u0646\u06cc\u0646 \u0642\u0627\u0628\u0644 \u0630\u06a9\u0631 \u0627\u0633\u062a \u0627\u06af\u0631 \u062f\u0627\u062f\u0647 \u0634\u0645\u0627 \u0642\u0628\u0644 \u0627\u0632 \u067e\u0631\u062f\u0627\u0632\u0634 URL-encode \u0634\u0648\u062f\u060c \u0627\u062d\u062a\u0645\u0644\u0627 \u062d\u0645\u0644\u0647 Dom based XSS \u0645\u0648\u0641\u06cc\u0642\u062a \u0622\u0645\u06cc\u0632 \u0646\u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f.<\/p>\n<h4><strong>\u0627\u0631\u0632\u06cc\u0627\u0628\u06cc \u0628\u0631\u0627\u06cc <\/strong><strong>sink<\/strong><strong>\u200c\u0647\u0627\u06cc \u0627\u062c\u0631\u0627\u06cc <\/strong><strong>javascript<\/strong><\/h4>\n<p>\u0627\u0631\u0632\u06cc\u0627\u0628\u06cc \u0628\u0631\u0627\u06cc sink \u200c\u0647\u0627\u06cc \u0627\u062c\u0631\u0627\u06cc javascript \u06a9\u0645\u06cc \u062f\u0634\u0648\u0627\u0631 \u062a\u0631 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f. \u062f\u0631 \u0627\u06cc\u0646 sink\u200c \u0647\u0627\u060c \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u06cc \u0634\u0645\u0627 \u0644\u0632\u0648\u0645\u0627 \u062f\u0631 DOM \u0638\u0627\u0647\u0631 \u0646\u062e\u0648\u0627\u0647\u062f \u0634\u062f. \u0628\u0646\u0627\u0628\u0631\u0627\u06cc\u0646 \u0634\u0645\u0627 \u0642\u0627\u062f\u0631 \u0628\u0647 \u062c\u0633\u062a\u062c\u0648\u06cc \u0622\u0646\u200c\u0647\u0627 \u0646\u06cc\u0633\u062a\u06cc\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u0631\u0648\u0634 \u0634\u0645\u0627 \u0628\u0627\u06cc\u062f \u0627\u0632 javascript debugger \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0646\u0645\u0627\u06cc\u06cc\u062f \u062a\u0627 \u06a9\u0634\u0641 \u06a9\u0646\u06cc\u062f \u06a9\u0647 \u0648\u0631\u0648\u062f\u06cc \u0634\u0645\u0627\u060c \u0686\u06af\u0648\u0646\u0647 \u0628\u0647 sink \u0627\u0631\u0633\u0627\u0644 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n<p>\u0634\u0645\u0627 \u0628\u0627\u06cc\u062f \u0628\u0631\u0627\u06cc \u0647\u0631 \u0645\u0646\u0628\u0639 \u0627\u062d\u062a\u0645\u0627\u0644\u06cc ( \u0645\u0627\u0646\u0646\u062f location )\u060c \u062c\u0633\u062a\u062c\u0648 \u06a9\u0646\u06cc\u062f \u0648 \u06a9\u0634\u0641 \u06a9\u0646\u06cc\u062f \u06a9\u0647 \u062f\u0631 \u0686\u0647 \u0645\u06a9\u0627\u0646\u06cc \u0627\u0632 \u0635\u0641\u062d\u0647\u200c\u0647\u0627\u06cc \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0627\u0632 \u0622\u0646 \u0645\u0646\u0628\u0639 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0634\u062f\u0647 \u0627\u0633\u062a.<\/p>\n<p>\u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 \u06cc\u06a9 \u0645\u0646\u0628\u0639 \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u06af\u0631\u0641\u062a\u0647 \u0631\u0627 \u06cc\u0627\u0641\u062a\u06cc\u062f\u060c \u0627\u0632 javascript debugger \u0628\u0631\u0627\u06cc \u0627\u0641\u0632\u0648\u062f\u0646 break point \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0646\u0645\u0627\u06cc\u06cc\u062f \u062a\u0627 \u062f\u0631\u06cc\u0627\u0628\u06cc\u062f \u06a9\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u0627\u0632 \u0645\u0642\u062f\u0627\u0631 \u0627\u06cc\u0646 \u0645\u0646\u0628\u0639 \u0686\u06af\u0648\u0646\u0647 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u062f.<\/p>\n<p>\u06af\u0627\u0647\u06cc \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u06a9\u0634\u0641 \u06a9\u0646\u06cc\u062f \u06a9\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u062f\u0631 \u062d\u0627\u0644 \u0646\u0633\u0628\u062a \u062f\u0627\u062f\u0646 ( \u0628\u0631\u0627\u0628\u0631\u06cc \u0628\u0647 \u0632\u0628\u0627\u0646 \u0633\u0627\u062f\u0647 \u062a\u0631 ) \u0627\u06cc\u0646 \u0645\u0646\u0628\u0639 \u0628\u0647 \u06cc\u06a9 \u0645\u062a\u063a\u06cc\u0631 \u0627\u0633\u062a. \u062f\u0631 \u0627\u06cc\u0646 \u0632\u0645\u0627\u0646 \u0634\u0645\u0627 \u0628\u0627\u06cc\u062f \u062f\u0648\u0628\u0627\u0631\u0647 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062a\u0627\u0628\u0639 \u062c\u0633\u062a\u062c\u0648 \u0627\u0642\u062f\u0627\u0645 \u0628\u0647 \u062a\u0639\u0642\u06cc\u0628 \u0627\u06cc\u0646 \u0645\u062a\u063a\u06cc\u06cc\u0631 \u0646\u0645\u0627\u06cc\u06cc\u062f \u062a\u0627 \u06a9\u0634\u0641 \u06a9\u0646\u06cc\u062f \u06a9\u0647 \u0622\u06cc\u0627 \u0645\u062a\u063a\u06cc\u06cc\u0631 \u0628\u0647 \u06cc\u06a9 sink \u0627\u0646\u062a\u0642\u0627\u0644 \u062f\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u06cc\u0627 \u062e\u06cc\u0631.<\/p>\n<p>\u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 \u0634\u0645\u0627 \u06a9\u0634\u0641 \u0645\u06cc\u200c\u06a9\u0646\u06cc\u062f \u06a9\u0647 \u06cc\u06a9 sink\u060c \u062f\u0627\u062f\u0647 \u0627\u06cc \u0631\u0627 \u0627\u0632 \u0627\u06cc\u0646 \u0645\u0646\u0628\u0639 \u06af\u0631\u0641\u062a\u0647\u060c \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 javascript debugger \u0645\u0642\u062f\u0627\u0631 \u0627\u06cc\u0646 \u0645\u062a\u063a\u06cc\u0631 \u0631\u0627 \u0642\u0628\u0644 \u0648 \u0628\u0639\u062f \u0627\u0632 \u0627\u0631\u0633\u0627\u0644 \u0622\u0646 \u0628\u0647 Sink\u060c \u0628\u0631\u0631\u0633\u06cc \u06a9\u0646\u06cc\u062f.<\/p>\n<p>\u062f\u0631 \u0627\u0646\u062a\u0647\u0627 \u0628\u0647 \u0645\u0627\u0646\u0646\u062f \u0627\u0631\u0632\u06cc\u0627\u0628\u06cc HTML sink \u0628\u0627 \u0627\u0635\u0644\u0627\u062d \u0648\u0631\u0648\u062f\u06cc \u062a\u0644\u0627\u0634 \u06a9\u0646\u06cc\u062f \u06a9\u0647 \u06cc\u06a9 \u062d\u0645\u0644\u0647 XSS \u0631\u0627 \u067e\u06cc\u0627\u062f\u0647 \u0633\u0627\u0632\u06cc \u06a9\u0646\u06cc\u062f.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"%D9%86%D8%AD%D9%88%D9%87_%D9%BE%DB%8C%D8%B4%DA%AF%DB%8C%D8%B1%DB%8C_%D9%88_%DB%8C%D8%A7_%DA%A9%D8%A7%D9%87%D8%B4_%D8%B1%DB%8C%D8%B3%DA%A9_%D8%AF%D8%B1_%D9%85%D9%82%D8%A7%D8%A8%D9%84_%D8%A8%D8%A7%DA%AF_%DB%8C%D8%A7_%D8%A2%D8%B3%DB%8C%D8%A8_%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C%E2%80%8C_XSS\"><\/span><strong>\u0646\u062d\u0648\u0647 \u067e\u06cc\u0634\u06af\u06cc\u0631\u06cc \u0648 \u06cc\u0627 \u06a9\u0627\u0647\u0634 \u0631\u06cc\u0633\u06a9 \u062f\u0631 \u0645\u0642\u0627\u0628\u0644 \u0628\u0627\u06af \u06cc\u0627 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc\u200c <\/strong><strong>XSS<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>\u0646\u062d\u0648\u0647 \u067e\u06cc\u0634\u06af\u06cc\u0631\u06cc \u06a9\u0627\u0645\u0644 XSS \u00a0\u0646\u06cc\u0627\u0632 \u0628\u0647 \u0628\u0631\u0631\u0633\u06cc\u200c\u0647\u0627\u06cc \u0632\u06cc\u0627\u062f\u06cc \u0631\u0648\u06cc \u0639\u0645\u0644\u06a9\u0631\u062f \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u0648 \u0628\u0633\u062a\u0647 \u0628\u0647 \u0637\u0631\u0627\u062d\u06cc \u0628\u0631\u0646\u0627\u0645\u0647 \u062f\u0627\u0631\u062f \u06a9\u0647 \u0627\u0632 \u0627\u0647\u062f\u0627\u0641 \u0627\u06cc\u0646 \u0646\u0648\u0634\u062a\u0627\u0631 \u0646\u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u062f\u0631 \u0627\u06cc\u0646\u062c\u0627 \u0631\u0648\u0634\u200c\u0647\u0627\u06cc\u06cc \u0628\u0631\u0627\u06cc \u067e\u06cc\u0634\u06af\u06cc\u0631\u06cc \u0648 \u0627\u0645\u0646 \u0633\u0627\u0632\u06cc \u0648\u0628\u200c\u0633\u0627\u06cc\u062a\u200c\u0647\u0627\u060c \u0628\u0647 \u0635\u0648\u0631\u062a \u06a9\u0644\u06cc \u0630\u06a9\u0631 \u0634\u062f\u0647 \u0627\u0633\u062a \u06a9\u0647 \u062f\u0631 \u0635\u0648\u0631\u062a \u062a\u0648\u062c\u0647 \u0628\u0647 \u0647\u0645\u06cc\u0646 \u0645\u0648\u0627\u0631\u062f\u060c \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u062a\u0627 \u062d\u062f \u0632\u06cc\u0627\u062f\u06cc \u062f\u0631 \u0645\u0642\u0627\u0628\u0644 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0647\u0627\u06cc XSS \u0627\u0645\u0646 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f.<br \/>\n<img decoding=\"async\" class=\"alignnone size-full wp-image-3873\" src=\"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/6.png\" alt=\"6\" width=\"1614\" height=\"658\" srcset=\"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/6.png 1614w, https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/6-300x122.png 300w, https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/6-1024x417.png 1024w, https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/6-768x313.png 768w, https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/6-1536x626.png 1536w\" sizes=\"(max-width: 1614px) 100vw, 1614px\" \/><\/p>\n<h4><strong>\u0639\u062f\u0645 \u067e\u0634\u062a\u06cc\u0628\u0627\u0646\u06cc \u0627\u0632 <\/strong><strong>HTTP TRACE<\/strong><\/h4>\n<p>\u0645\u0647\u0627\u062c\u0645 \u0642\u0627\u062f\u0631 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f \u062a\u0627 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u06a9\u0648\u06a9\u06cc \u0631\u0627 \u0627\u0632 \u0637\u0631\u06cc\u0642 \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u062d\u062a\u06cc \u062f\u0631 \u0635\u0648\u0631\u062a \u063a\u06cc\u0631\u0641\u0639\u0627\u0644 \u0628\u0648\u062f\u0646 \u0648 \u06cc\u0627 \u0639\u062f\u0645 \u067e\u0634\u062a\u06cc\u0628\u0627\u0646\u06cc Client \u0627\u0632 cookie\u060c \u0628\u062f\u0632\u062f\u062f. \u0627\u06cc\u0646 \u0646\u0648\u0639 \u0627\u0632 \u062d\u0645\u0644\u0647 \u0632\u0645\u0627\u0646\u06cc \u0631\u062e \u0645\u06cc\u200c\u062f\u0647\u062f \u06a9\u0647 \u06cc\u06a9 \u06a9\u0627\u0631\u0628\u0631\u060c \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a\u06cc \u0645\u062e\u0631\u0628 \u0631\u0627 \u062f\u0631 \u0645\u06a9\u0627\u0646\u06cc \u0645\u0627\u0646\u0646\u062f \u0627\u0646\u062c\u0645\u0646 \u0627\u0646\u062a\u0634\u0627\u0631 \u062f\u0647\u062f \u0648 \u06cc\u06a9 \u06a9\u0627\u0631\u0628\u0631 \u0642\u0631\u0628\u0627\u0646\u06cc\u060c \u0631\u0648\u06cc \u0622\u0646 \u06a9\u0644\u06cc\u06a9 \u0646\u0645\u0627\u06cc\u062f.<br \/>\n\u062f\u0631 \u0627\u06cc\u0646 \u0632\u0645\u0627\u0646 \u06cc\u06a9 \u062a\u0645\u0627\u0633 \u0646\u0627\u0647\u0645\u0632\u0645\u0627\u0646 HTTP TRACE \u0627\u06cc\u062c\u0627\u062f \u0645\u06cc\u200c\u0634\u0648\u062f \u0648 \u062a\u0648\u0633\u0637 \u0627\u06cc\u0646 \u062a\u0645\u0627\u0633 \u0645\u0647\u0627\u062c\u0645 \u0642\u0627\u062f\u0631 \u0628\u0647 \u062c\u0645\u0639 \u0622\u0648\u0631\u06cc \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u06a9\u0648\u06a9\u06cc \u06a9\u0627\u0631\u0628\u0631\u060c \u0627\u0632 \u0637\u0631\u06cc\u0642 \u062f\u0631\u06cc\u0627\u0641\u062a \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0628\u0631 \u0631\u0648\u06cc \u0633\u0631\u0648\u0631\u06cc \u0645\u062e\u0631\u0628 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f. \u0627\u06cc\u0646 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0628\u0647 \u0646\u0641\u0648\u0630\u06af\u0631 \u0627\u062c\u0627\u0632\u0647 \u0631\u0628\u0648\u062f\u0646 \u0646\u0634\u0633\u062a ( Session HiJack ) \u06a9\u0627\u0631\u0628\u0631 \u0631\u0627 \u0645\u06cc\u200c\u062f\u0647\u062f \u06a9\u0647 \u0628\u0627 \u0639\u062f\u0645 \u067e\u0634\u062a\u06cc\u0628\u0627\u0646\u06cc \u0627\u0632 HTTP TRACE \u0627\u06cc\u0646 \u062e\u0637\u0631 \u062a\u0627 \u062d\u062f \u0632\u06cc\u0627\u062f\u06cc \u06a9\u0627\u0647\u0634 \u0645\u06cc\u200c\u06cc\u0627\u0628\u062f.<\/p>\n<h4><strong>\u0627\u0639\u062a\u0628\u0627\u0631 \u0633\u0646\u062c\u06cc \u0648\u0631\u0648\u062f\u06cc ( <\/strong><strong>Validation<\/strong> <strong>Input<\/strong><strong> )<\/strong><\/h4>\n<p>\u0627\u0639\u062a\u0628\u0627\u0631 \u0633\u0646\u062c\u06cc \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627 \u060c \u0634\u0631\u0648\u0637 \u0648 \u0633\u06cc\u0627\u0633\u062a\u200c\u0647\u0627\u06cc\u06cc \u0647\u0633\u062a\u0646\u062f \u06a9\u0647 \u06cc\u06a9 \u0628\u0631\u0646\u0627\u0645\u0647 \u0646\u0648\u06cc\u0633 \u0628\u0627\u06cc\u062f \u0628\u0627 \u062a\u0648\u062c\u0647 \u0628\u0647 \u0646\u06cc\u0627\u0632 \u06cc\u06a9 \u0648\u0631\u0648\u062f\u06cc \u0628\u06af\u0630\u0627\u0631\u062f. \u0645\u062b\u0627\u0644\u06cc \u0627\u0632 \u0622\u0646 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0639\u062f\u0645 \u0627\u0631\u0633\u0627\u0644 \u062d\u0631\u0648\u0641 \u062f\u0631 \u0641\u06cc\u0644\u062f\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u0641\u0642\u0637 \u0646\u06cc\u0627\u0632 \u0628\u0647 \u0627\u0639\u062f\u0627\u062f \u062f\u0627\u0631\u0646\u062f\u060c \u0628\u0627\u0634\u062f.<\/p>\n<h4><strong>\u0641\u0631\u0627\u0631 \u0627\u0632 \u06a9\u0627\u0631\u06a9\u062a\u0631\u200c\u0647\u0627\u06cc \u0645\u0634\u06a9\u0648\u06a9 ( <\/strong><strong>Escaping<\/strong><strong> )<\/strong><\/h4>\n<p>Escaping \u06cc\u0627 \u0628\u0647 \u0641\u0627\u0631\u0633\u06cc \u0641\u0631\u0627\u0631\u06a9\u0631\u062f\u0646\u060c \u0628\u0647 \u0645\u0639\u0646\u06cc \u0633\u0627\u0646\u0633\u0648\u0631 \u0628\u0639\u0636\u06cc \u0627\u0632 \u06a9\u0627\u0631\u06a9\u062a\u0631\u200c\u0647\u0627\u06cc \u0645\u0634\u06a9\u0648\u06a9 \u0628\u0647 \u062d\u0645\u0644\u0647\u060c \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \u062f\u0631 \u062d\u0645\u0644\u0627\u062a XSS \u062f\u0648 \u06a9\u0627\u0631\u06a9\u062a\u0631 &gt; \u0648 &lt; \u0628\u0633\u06cc\u0627\u0631 \u067e\u0631\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0646\u062f.<br \/>\n\u0628\u0631\u0627\u06cc Escape \u0627\u06cc\u0646 \u06a9\u0627\u0631\u06a9\u062a\u0631\u200c\u0647\u0627 \u0686\u0646\u062f \u0631\u0648\u0634 \u0645\u06cc \u062a\u0648\u0627\u0646 \u067e\u06cc\u0627\u062f\u0647 \u0633\u0627\u0632\u06cc \u06a9\u0631\u062f:<\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>\u062d\u0630\u0641 \u0648 \u0639\u062f\u0645 \u0646\u0645\u0627\u06cc\u0634 \u06a9\u0627\u0631\u06a9\u062a\u0631\u200c\u0647\u0627\u06cc \u0645\u0634\u06a9\u0648\u06a9 \u0647\u0646\u06af\u0627\u0645 \u067e\u0631\u062f\u0627\u0632\u0634 \u0648 \u067e\u0627\u0633\u062e<\/li>\n<li>\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 HTML Encoding \u0642\u0628\u0644 \u0627\u0632 \u062f\u0631\u062c \u062f\u0627\u062f\u0647 \u062f\u0631 \u0635\u0641\u062d\u0647 HTML<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h4><strong>Sanitize<\/strong><strong> \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627 \u0647\u0646\u06af\u0627\u0645 \u0631\u0646\u062f\u0631 \u0622\u0646\u200c\u0647\u0627<\/strong><\/h4>\n<p>\u0647\u0645\u0627\u0646\u0637\u0648\u0631 \u06a9\u0647 \u062f\u0631 \u0645\u062b\u0627\u0644\u200c\u0647\u0627 \u0630\u06a9\u0631 \u0634\u062f\u060c \u0627\u0646\u062c\u0627\u0645 \u0639\u0645\u0644 sanitize \u062f\u0631 \u0647\u0646\u06af\u0627\u0645 \u0630\u062e\u06cc\u0631\u0647 \u0633\u0627\u0632\u06cc \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0645\u0646\u062c\u0631 \u0628\u0647 \u0645\u0634\u06a9\u0644 \u0634\u0648\u062f \u0648 \u062f\u0644\u06cc\u0644 \u0622\u0646 \u0627\u06cc\u0646 \u0627\u0633\u062a \u06a9\u0647 \u0646\u0641\u0648\u0630\u06af\u0631 \u0645\u0639\u0645\u0648\u0644\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0631\u0627\u0647\u06cc \u0628\u0631\u0627\u06cc \u0630\u062e\u06cc\u0631\u0647 \u0633\u0627\u0632\u06cc \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0627\u0632 \u0645\u0633\u06cc\u0631\u06cc \u06a9\u0647 Saniztie \u0631\u0648\u06cc \u0622\u0646 \u0635\u0648\u0631\u062a \u0646\u0645\u06cc\u200c\u06af\u06cc\u0631\u062f \u0631\u0627 \u06a9\u0634\u0641 \u200c\u06a9\u0646\u062f.<\/p>\n<h4><strong>\u0639\u062f\u0645 \u0648\u0627\u0631\u062f \u06a9\u0631\u062f\u0646 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u063a\u06cc\u0631\u0642\u0627\u0628\u0644 \u0627\u0639\u062a\u0645\u0627\u062f \u062f\u0631 \u0645\u06a9\u0627\u0646\u200c\u0647\u0627\u06cc \u0645\u062c\u0627\u0632<\/strong><\/h4>\n<p>\u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u063a\u06cc\u0631 \u0642\u0627\u0628\u0644 \u0627\u0639\u062a\u0645\u0627\u062f \u062a\u0642\u0631\u06cc\u0628\u0627 \u0647\u0631 \u062f\u0627\u062f\u0647\u200c\u0627\u06cc \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u0627\u0632 \u0646\u0642\u0627\u0637 \u0648\u0631\u0648\u062f\u06cc \u0628\u0631\u0646\u0627\u0645\u0647 \u0642\u0627\u0628\u0644 \u062f\u0631\u06cc\u0627\u0641\u062a \u0648 \u067e\u0631\u062f\u0627\u0632\u0634 \u0627\u0633\u062a. \u0647\u0645\u0686\u0646\u06cc\u0646 \u0645\u06a9\u0627\u0646\u200c\u0647\u0627\u06cc \u0645\u062c\u0627\u0632 \u0628\u0647 \u0646\u0642\u0627\u0637\u06cc \u0627\u0632 \u0635\u0641\u062d\u0647 \u0645\u06cc\u200c\u06af\u0648\u06cc\u0646\u062f \u06a9\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u0645\u0633\u062a\u0642\u06cc\u0645\u0627 \u062f\u0631 \u062d\u0627\u0644 \u0627\u062c\u0631\u0627\u06cc \u0622\u0646\u200c\u0647\u0627 \u0627\u0633\u062a.<br \/>\n\u0645\u062b\u0627\u0644\u200c\u0647\u0627\u06cc\u06cc \u0627\u0632 \u0627\u06cc\u0646 \u0645\u06a9\u0627\u0646\u200c\u0647\u0627 \u0639\u0628\u0627\u0631\u062a \u0627\u0646\u062f \u0627\u0632 :<\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>\u062f\u0627\u062e\u0644 \u062a\u06af Script : &lt;script&gt; Untrusted Data &lt;\/script&gt;<\/li>\n<li>\u062f\u0627\u062e\u0644 Comment \u200c\u0647\u0627 : &lt;!&#8211; Untrusted Data &#8211;&gt;<\/li>\n<li>\u062f\u0627\u062e\u0644 \u0646\u0627\u0645 attribute \u200c\u0647\u0627 : &lt;div Untrusted Data=test&gt;<\/li>\n<li>\u062f\u0627\u062e\u0644 \u062a\u06af Style : &lt;style&gt; Untrusted Data &lt;\/style&gt;<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"%D9%85%D8%AD%D9%84%E2%80%8C%D9%87%D8%A7%DB%8C_%D9%88%D9%82%D9%88%D8%B9_%D9%88_%DB%8C%D8%A7_Context_%E2%80%8C%D9%87%D8%A7%DB%8C_Cross-site_Scripting\"><\/span><strong>\u0645\u062d\u0644\u200c\u0647\u0627\u06cc \u0648\u0642\u0648\u0639 \u0648 \u06cc\u0627 <\/strong><strong>Context<\/strong><strong> \u200c\u0647\u0627\u06cc <\/strong><strong>Cross-site Scripting<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>\u0628\u0631\u0627\u06cc \u06a9\u0634\u0641 \u0648 \u0627\u06a9\u0633\u067e\u0644\u0648\u06cc\u062a \u06a9\u0631\u062f\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc XSS \u06cc\u06a9\u06cc \u0627\u0632 \u0645\u0647\u0645 \u062a\u0631\u06cc\u0646 \u0645\u0648\u0631\u0627\u062f \u0634\u0646\u0627\u062e\u062a Context\u200c \u0647\u0627 \u0627\u0633\u062a:<\/p>\n<ul>\n<li>\u0645\u062d\u0644 \u062f\u0627\u062f\u0647 \u0638\u0627\u0647\u0631 \u0634\u062f\u0647 ( \u062a\u062d\u062a \u06a9\u0646\u062a\u0631\u0644 \u0646\u0641\u0648\u0630\u06af\u0631 ) \u062f\u0631 \u067e\u0627\u0633\u062e \u0628\u0631\u0646\u0627\u0645\u0647<\/li>\n<li>\u062a\u0645\u0627\u0645\u06cc \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc\u200c\u0647\u0627\u06cc \u0648\u0631\u0648\u062f\u06cc \u0648 \u06cc\u0627 \u0647\u0631 \u0646\u0648\u0639 \u067e\u0631\u062f\u0627\u0632\u0634 \u062f\u06cc\u06af\u0631\u06cc \u06a9\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u0628\u0631 \u0631\u0648\u06cc \u0648\u0631\u0648\u062f\u06cc \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u062f\u0647\u062f.<\/li>\n<\/ul>\n<p>\u0628\u0631 \u0627\u0633\u0627\u0633 \u0627\u06cc\u0646 \u062c\u0632\u0626\u06cc\u0627\u062a\u060c \u0634\u0645\u0627 \u0642\u0627\u062f\u0631 \u062e\u0648\u0627\u0647\u06cc\u062f \u0628\u0648\u062f \u06a9\u0647 \u0686\u0646\u062f \u067e\u06cc\u0644\u0648\u062f XSS \u0645\u0646\u062a\u062e\u0628 \u0631\u0627 \u0628\u0631\u06af\u0632\u06cc\u0646\u06cc\u062f \u0648 \u0628\u0631\u0631\u0633\u06cc \u06a9\u0646\u06cc\u062f \u06a9\u0647 \u0622\u06cc\u0627 \u067e\u06cc\u0644\u0648\u062f \u0645\u0648\u062b\u0631 \u0628\u0648\u062f\u0647 \u06cc\u0627 \u06a9\u0647 \u062e\u06cc\u0631.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"1_XSS_%D8%AF%D8%B1_%D8%A8%DB%8C%D9%86_%D8%AA%DA%AF%E2%80%8C%D9%87%D8%A7%DB%8C_HTML\"><\/span><strong>1) XSS \u062f\u0631 \u0628\u06cc\u0646 \u062a\u06af\u200c\u0647\u0627\u06cc HTML<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>\u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 XSS Context\u060c \u062f\u0631 \u0628\u06cc\u0646 \u062a\u06af\u200c\u0647\u0627\u06cc HTML \u0645\u06cc\u200c\u0628\u0627\u0634\u062f\u060c \u0634\u0645\u0627 \u0628\u0627\u06cc\u062f \u0627\u0632 \u062a\u06af\u200c\u0647\u0627\u06cc HTML \u0627\u06cc \u06a9\u0647 \u0628\u0631\u0627\u06cc \u0627\u062c\u0631\u0627\u06cc \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0637\u0631\u0627\u062d\u06cc \u0634\u062f\u0647 \u0627\u0646\u062f \u0628\u0647\u0631\u0647 \u0628\u06af\u06cc\u0631\u062f.<\/p>\n<p>\u0628\u0631\u062e\u06cc \u0627\u0632 \u0631\u0648\u0634\u200c\u0647\u0627\u06cc \u0628\u0647\u0631\u0647\u200c\u06af\u06cc\u0631\u06cc \u0627\u0632 \u062a\u06af\u200c\u0647\u0627\u06cc HTML \u0639\u0628\u0627\u0631\u062a \u0627\u0646\u062f \u0627\u0632 :<\/p>\n<pre>&lt;script&gt; alert(something) &lt;\/script&gt;\r\n\r\n&lt;img src=\/ onerror=alert(Something)&gt;\r\n\r\n&lt;svg onload=alert(Something)&gt;\r\n\r\n&lt;input autofocus onfocus=alert(Something)&gt;\r\n\r\n&lt;video src=_ onloadstart=\"alert(Something)\"&gt;\r\n\r\n&lt;audio src onloadstart=alert(Something)&gt;<\/pre>\n<h3><span class=\"ez-toc-section\" id=\"2_XSS_%D8%AF%D8%B1_attribute%E2%80%8C_%D9%87%D8%A7%DB%8C_%D8%AA%DA%AF%E2%80%8C%D9%87%D8%A7%DB%8C_HTML\"><\/span><strong>2) XSS \u062f\u0631 attribute\u200c \u0647\u0627\u06cc \u062a\u06af\u200c\u0647\u0627\u06cc HTML<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>\u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 XSS Context \u062f\u0631 \u0635\u0641\u0627\u062a \u062a\u06af\u200c\u0647\u0627\u06cc HTML \u0627\u0633\u062a\u060c \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0628\u062a\u0648\u0627\u0646\u06cc\u062f \u0628\u0627 \u0628\u0633\u062a\u0646 \u0635\u0641\u062a \u0648 \u0634\u0631\u0648\u0639 \u06cc\u06a9 \u0639\u0628\u0627\u0631\u062a \u062c\u062f\u06cc\u062f\u060c \u06cc\u06a9 \u062d\u0645\u0644\u0647 \u0645\u0648\u0641\u0642 XSS \u0631\u0627 \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u06cc\u062f. \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 :<\/p>\n<pre>\"&gt;&lt;script&gt;alert(Something)&lt;\/script&gt;<\/pre>\n<p>\u0648\u0644\u06cc \u0645\u0639\u0645\u0648\u0644\u0627 \u062f\u0631 \u0627\u06cc\u0646 \u0634\u0631\u0627\u06cc\u0637 \u0639\u0628\u0627\u0631\u062a\u200c\u0647\u0627\u06cc &gt; \u0648 &lt;\u060c encode \u062e\u0648\u0627\u0647\u0646\u062f \u0634\u062f. \u0628\u0646\u0627\u0628\u0631\u0627\u06cc\u0646 \u0648\u0631\u0648\u062f\u06cc \u0634\u0645\u0627 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0642\u0627\u062f\u0631 \u0628\u0647 \u0628\u0633\u062a\u0646 \u062a\u06af \u0646\u0628\u0627\u0634\u062f.<br \/>\n\u062f\u0631 \u0627\u06cc\u0646 \u0632\u0645\u0627\u0646\u060c \u0628\u0647 \u0634\u0631\u0637\u06cc \u06a9\u0647 \u0634\u0645\u0627 \u0628\u062a\u0648\u0627\u0646\u06cc\u062f \u0645\u0642\u062f\u0627\u0631 attribute \u0631\u0627 \u062e\u0627\u062a\u0645\u0647 \u062f\u0647\u06cc\u062f\u060c \u0628\u0627 \u0627\u0636\u0627\u0641\u0647 \u06a9\u0631\u062f\u0646 \u06cc\u06a9 attribute \u062f\u06cc\u06af\u0631 \u0642\u0627\u062f\u0631 \u062e\u0648\u0627\u0647\u06cc\u062f \u0628\u0648\u062f \u06cc\u06a9 context \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0646\u0648\u06cc\u0633\u06cc\u060c \u0645\u0627\u0646\u0646\u062f \u06cc\u06a9 event handler \u0627\u06cc\u062c\u0627\u062f \u06a9\u0646\u06cc\u062f. \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644:<\/p>\n<pre>\" autofocus onfocus=alert(something) x=\"<\/pre>\n<p>\u0648\u06cc\u0698\u06af\u06cc onfocus \u0628\u0627\u0639\u062b \u0645\u06cc\u200c\u0634\u0648\u062f \u06a9\u0647 \u0627\u06cc\u0646 \u0639\u0646\u0635\u0631 ( \u062a\u06af \u0645\u0631\u0628\u0648\u0637\u0647 ) \u062f\u0631 \u0635\u0648\u0631\u062a \u062f\u0631\u06cc\u0627\u0641\u062a \u0645\u062a\u062f Focus\u060c \u0645\u0642\u062f\u0627\u0631 \u062e\u0648\u062f \u0631\u0627 \u0627\u062c\u0631\u0627 \u0646\u0645\u0627\u06cc\u062f \u06a9\u0647 \u062f\u0631 \u0627\u06cc\u0646\u062c\u0627\u060c \u062f\u0631 \u0645\u0642\u062f\u0627\u0631 \u0627\u06cc\u0646 \u0635\u0641\u062a\u060c \u067e\u06cc\u0644\u0648\u062f XSS \u0642\u0631\u0627\u0631 \u06af\u0631\u0641\u062a\u0647 \u0627\u0633\u062a. \u0647\u0645\u0686\u0646\u06cc\u0646 \u0635\u0641\u062a autofocus \u0628\u0631\u0627\u06cc \u0627\u06cc\u062c\u0627\u062f \u06cc\u06a9 Focus \u0628\u0647 \u0635\u0648\u0631\u062a \u062e\u0648\u062f\u06a9\u0627\u0631 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u0648 \u062f\u0631 \u0646\u0647\u0627\u06cc\u062a \u0635\u0641\u062a x\u060c \u06a9\u0647 \u062f\u0631 \u0627\u062e\u0631 \u0642\u0637\u0639\u0647 \u06a9\u062f \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u06cc\u062f\u060c \u0628\u0631\u0627\u06cc \u06a9\u0627\u0645\u0644 \u06a9\u0631\u062f\u0646 \u0642\u0637\u0639\u0647 \u06a9\u062f \u067e\u0633 \u0627\u0632 \u0642\u0631\u0627\u0631 \u06af\u0631\u0641\u062a\u0646 \u0622\u0646 \u062f\u0631 \u0645\u0642\u062f\u0627\u0631 attribute\u060c \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n<p>\u062f\u0631 \u0628\u0631\u062e\u06cc \u0627\u0632 \u0645\u0648\u0627\u0631\u062f \u0634\u0645\u0627 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u06cc\u062f XSS Context \u062f\u0631 \u0646\u0648\u0639\u06cc \u0627\u0632 attribue \u0642\u0631\u0627\u0631 \u06af\u0631\u0641\u062a\u0647 \u06a9\u0647 \u062e\u0648\u062f \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0632\u0645\u06cc\u0646\u0647 \u0627\u06cc \u0628\u0631\u0627\u06cc \u0627\u06cc\u062c\u0627\u062f \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0628\u0627\u0634\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u0632\u0645\u0627\u0646 \u0634\u0645\u0627 \u0642\u0627\u062f\u0631 \u062e\u0648\u0627\u0647\u06cc\u062f \u0628\u0648\u062f \u06a9\u0647 \u06a9\u062f \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0631\u0627 \u0628\u062f\u0648\u0646 \u0646\u06cc\u0627\u0632 \u0628\u0647 \u062e\u0627\u062a\u0645\u0647 \u062f\u0627\u062f\u0646 \u0645\u0642\u062f\u0627\u0631 \u0635\u0641\u062a\u060c \u0627\u062c\u0631\u0627 \u06a9\u0646\u06cc\u062f. \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \u0627\u06af\u0631 XSS Context \u062f\u0631 \u0635\u0641\u062a href \u06cc\u06a9 \u062a\u06af \u067e\u06cc\u0648\u0646\u062f\u06cc ( \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \u062a\u06af a ) \u0642\u0631\u0627\u0631 \u06af\u0631\u0641\u062a\u0647 \u0628\u0627\u0634\u062f \u0634\u0645\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0627\u0632 \u067e\u0631\u0648\u062a\u06a9\u0644 \u0634\u0628\u0647 \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0628\u0631\u0627\u06cc \u0627\u062c\u0631\u0627 \u06a9\u062f \u0628\u0647\u0631\u0647 \u0628\u06af\u06cc\u0631\u06cc\u062f. \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644:<\/p>\n<pre>&lt;a href=\"javascript:alert(Something)\"&gt;<\/pre>\n<p>\u0634\u0645\u0627 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0628\u0627 \u0648\u0628\u200c\u0633\u0627\u06cc\u062a\u200c\u0647\u0627\u06cc\u06cc \u0631\u0648\u0628\u0631\u0648 \u0634\u0648\u06cc\u062f \u06a9\u0647 \u0639\u0628\u0627\u0631\u0627\u062a &gt; \u0648 &lt; \u0631\u0627 encode \u0645\u06cc\u200c\u06a9\u0646\u0646\u062f \u0648\u0644\u06cc \u0647\u0645\u0648\u0627\u0631\u0647 \u0628\u0647 \u0634\u0645\u0627 \u0627\u062c\u0627\u0632\u0647 \u062a\u0632\u0631\u06cc\u0642 \u062f\u0631 attribute \u0631\u0627 \u0645\u06cc\u200c\u062f\u0647\u0646\u062f. \u06af\u0627\u0647\u06cc \u062a\u0632\u0631\u06cc\u0642 \u06a9\u062f \u062f\u0631 \u062a\u06af\u200c\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u0642\u0627\u0628\u0644\u06cc\u062a \u0631\u0648\u06cc\u062f\u0627\u062f \u062e\u0648\u062f\u06a9\u0627\u0631 \u0631\u0627 \u062f\u0631 \u062e\u0648\u062f \u0646\u062f\u0627\u0631\u0646\u062f \u0647\u0645 \u0627\u062a\u0641\u0627\u0642 \u0645\u06cc\u200c\u0627\u0641\u062a\u062f. \u0645\u0627\u0646\u0646\u062f \u062a\u06af\u200c\u0647\u0627\u06cc canonical. \u0634\u0645\u0627 \u062f\u0631 \u0627\u06cc\u0646 \u062a\u06af\u200c\u0647\u0627 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 access keys \u0648 \u062a\u0639\u0627\u0645\u0644 \u06a9\u0627\u0631\u0628\u0631 \u062f\u0631 \u0645\u0631\u0648\u0631\u06af\u0631\u060c \u0645\u06cc \u062a\u0648\u0627\u0646\u06cc\u062f \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc XSS \u0631\u0627 \u0627\u06a9\u0633\u067e\u0648\u0644\u06cc\u062a \u0646\u0645\u0627\u06cc\u062f. \u0635\u0641\u062a accesskeys \u0628\u0647 \u0634\u0645\u0627 \u0627\u06cc\u0646 \u0627\u0645\u06a9\u0627\u0646 \u0631\u0627 \u0645\u06cc\u200c\u062f\u0647\u062f \u06a9\u0647 \u062d\u0631\u0641\u06cc \u0631\u0627 \u062a\u0639\u0631\u06cc\u0641 \u06a9\u0646\u06cc\u062f \u0648 \u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 \u06a9\u0627\u0631\u0628\u0631 \u0622\u0646 \u062d\u0631\u0641 \u0631\u0627 \u0628\u0627 \u06a9\u0644\u06cc\u062f\u200c\u0647\u0627\u06cc \u062f\u06cc\u06af\u0631 ( \u062f\u0631 \u067e\u0644\u06cc\u062a\u0641\u0631\u0645\u200c\u0647\u0627\u06cc \u0645\u062e\u062a\u0644\u0641 \u0627\u06cc\u0646 \u06a9\u0644\u06cc\u062f\u200c\u0647\u0627 \u0645\u062a\u0641\u0627\u0648\u062a \u0627\u0633\u062a ) \u0641\u0634\u0627\u0631 \u062f\u0627\u062f\u060c \u0628\u0627\u0639\u062b \u0634\u0631\u0648\u0639 \u0631\u0648\u06cc\u062f\u0627\u062f \u0634\u0648\u062f.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"3_XSS_%D8%AF%D8%B1_javascript\"><\/span><strong>3) XSS \u062f\u0631 javascript<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>\u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 XSS context \u062f\u0631 \u0628\u06cc\u0646 \u06a9\u062f\u200c\u0647\u0627\u06cc \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u062f\u0631 \u0628\u0631\u0646\u0627\u0645\u0647 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u06cc\u06a9 \u0637\u06cc\u0641 \u0648\u0633\u06cc\u0639 \u0627\u0632 \u0633\u0646\u0627\u0631\u06cc\u0648\u200c\u0647\u0627 \u0631\u062e \u0645\u06cc\u200c\u062f\u0647\u062f \u06a9\u0647 \u0628\u0627 \u062a\u06a9\u0646\u06cc\u06a9\u200c\u0647\u0627\u06cc \u0645\u062a\u0641\u0627\u0648\u062a\u06cc \u0642\u0627\u0628\u0644 \u0627\u06a9\u0633\u067e\u0644\u0648\u06cc\u062a \u0645\u06cc\u200c\u0628\u0627\u0634\u0646\u062f.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"4_%D8%AF%D8%B1_%D8%A8%DB%8C%D9%86_%D8%AA%DA%AF_script_%D9%BE%D8%A7%DB%8C%D8%A7%D9%86_%D8%AF%D8%A7%D8%B1\"><\/span><strong>4) \u062f\u0631 \u0628\u06cc\u0646 \u062a\u06af script \u067e\u0627\u06cc\u0627\u0646 \u062f\u0627\u0631<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>\u0645\u062b\u0627\u0644\u06cc \u0627\u0632 \u0627\u06cc\u0646 \u0646\u0648\u0639 \u06a9\u062f \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u06a9\u062f \u0632\u06cc\u0631 \u0628\u0627\u0634\u062f:<\/p>\n<pre>&lt;script&gt;\r\n\r\n...\r\n\r\nvar input = 'controllable data here';\r\n\r\n...\r\n\r\n&lt;\/script&gt;<\/pre>\n<p>\u062f\u0631 \u0627\u06cc\u0646 \u0632\u0645\u0627\u0646 \u0634\u0645\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0628\u0627 \u0642\u0637\u0639\u0647 \u06a9\u062f \u0632\u06cc\u0631 \u0627\u0632 \u062a\u06af \u00a0script \u062e\u0627\u0631\u062c \u0648 \u06cc\u06a9 \u062a\u06af \u062f\u06cc\u06af\u0631 \u0631\u0627 \u0628\u0627\u0632 \u0646\u0645\u0627\u06cc\u06cc\u062f.<\/p>\n<pre>&lt;\/script&gt;&lt;img src=1 onerror=alert(document.domain)&gt;<\/pre>\n<p>\u062f\u0644\u06cc\u0644 \u0627\u0635\u0644\u06cc \u0645\u0648\u0641\u0642 \u0628\u0648\u062f\u0646 \u0627\u06cc\u0646 \u0642\u0637\u0639\u0647 \u06a9\u062f \u0627\u06cc\u0646 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u0645\u0631\u0648\u0631\u06af\u0631 \u062f\u0631 \u0627\u0628\u062a\u062f\u0627 \u06a9\u062f\u200c\u0647\u0627\u06cc HTML \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0634\u062f\u0647 \u062f\u0631 \u0635\u0641\u062d\u0647 \u0631\u0627 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u062f \u0648 \u0633\u067e\u0633 \u0628\u0647 \u062a\u062c\u0632\u06cc\u0647\u0648 \u062a\u062d\u0644\u06cc\u0644 \u06a9\u062f\u200c\u0647\u0627\u06cc javascript \u0645\u06cc\u200c\u067e\u0631\u062f\u0627\u0632\u062f.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"5_%D8%AE%D8%B1%D9%88%D8%AC_%D8%A7%D8%B2_%DB%8C%DA%A9_%D8%B1%D8%B4%D8%AA%D9%87_%D8%AC%D8%A7%D9%88%D8%A7_%D8%A7%D8%B3%DA%A9%D8%B1%DB%8C%D9%BE%D8%AA\"><\/span><strong>5) \u062e\u0631\u0648\u062c \u0627\u0632 \u06cc\u06a9 \u0631\u0634\u062a\u0647 \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>\u062f\u0631 \u0627\u06cc\u0646 \u0645\u0648\u0631\u062f XSS context \u062f\u0631\u0648\u0646 \u06cc\u06a9 \u0631\u0634\u062a\u0647 \u0646\u0642\u0644 \u0642\u0648\u0644 \u0634\u062f\u0647 ( \u062f\u0631\u0648\u0646 \u201c\u201d ) \u0642\u0631\u0627\u0631 \u062f\u0627\u0631\u062f \u0648 \u0646\u0641\u0648\u0630\u06af\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0627 \u0628\u0633\u062a\u0646 \u0627\u06cc\u0646 \u0646\u0642\u0644 \u0642\u0648\u0644 \u0628\u0635\u0648\u0631\u062a \u0645\u0633\u062a\u0642\u06cc\u0645 \u0627\u0642\u062f\u0627\u0645 \u0628\u0647 \u0627\u062c\u0631\u0627\u06cc \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0646\u0645\u0627\u06cc\u062f. \u0648\u0644\u06cc \u0628\u0627\u06cc\u062f \u0628\u0647 \u0627\u06cc\u0646 \u0646\u06a9\u062a\u0647 \u062a\u0648\u062c\u0647 \u0634\u0648\u062f \u06a9\u0647 \u067e\u0633 \u0627\u0632 \u067e\u0627\u06cc\u0627\u0646 \u067e\u06cc\u0644\u0648\u062f \u062d\u062a\u0645\u0627 \u0628\u0627\u06cc\u062f \u06a9\u062f\u200c\u0647\u0627\u06cc \u0628\u0639\u062f\u06cc \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0631\u0627 \u062a\u0639\u0645\u06cc\u0631 \u0646\u0645\u0648\u062f. \u062f\u0644\u06cc\u0644 \u0622\u0646 \u0627\u06cc\u0646 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u0647\u0631\u06af\u0648\u0646\u0647 \u062e\u0637\u0627 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0645\u0627\u0646\u0639 \u0627\u062c\u0631\u0627\u06cc \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0634\u0648\u062f.<\/p>\n<p>\u0645\u062b\u0627\u0644\u06cc \u0627\u0632 \u062e\u0631\u0648\u062c \u0627\u0632 \u06cc\u06a9 \u0631\u0634\u062a\u0647 :<\/p>\n<pre>';alert(document.domain)\/\/<\/pre>\n<p>\u0628\u0631\u062e\u06cc \u0627\u0632 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627 \u0628\u0627 \u0627\u06cc\u062c\u0627\u062f \u0648 \u0645\u062a\u0635\u0644 \u06a9\u0631\u062f\u0646 \u06a9\u0627\u0631\u06a9\u062a\u0631\u200c\u0647\u0627\u06cc\u06cc\u060c \u062a\u0644\u0627\u0634 \u0645\u06cc\u200c\u06a9\u0646\u0646\u062f \u06a9\u0647 \u0627\u0632 \u062e\u0631\u0648\u062c \u0627\u0632 \u0646\u0642\u0644 \u0642\u0648\u0644 \u062c\u0644\u0648\u06af\u06cc\u0631\u06cc \u0646\u0645\u0627\u06cc\u0646\u062f. \u0628\u06a9 \u0627\u0633\u0644\u0634 \u0642\u0628\u0644 \u0627\u0632 \u06cc\u06a9 \u06a9\u0627\u0631\u06a9\u062a\u0631\u060c \u0628\u0647 \u062a\u062c\u0632\u06cc\u0647 \u06a9\u0646\u0646\u062f\u0647 \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0645\u06cc\u06af\u0648\u06cc\u062f \u06a9\u0647 \u0639\u0628\u0627\u0631\u062a \u0645\u0648\u0631\u062f \u0646\u0638\u0631 \u0628\u0627\u06cc\u062f \u0639\u06cc\u0646\u0627 \u062a\u062c\u0632\u06cc\u0647 \u0634\u0648\u062f \u0648 \u0627\u06cc\u0646 \u0639\u0628\u0627\u0631\u062a \u06cc\u06a9 \u06a9\u0627\u0631\u06a9\u062a\u0631 \u062e\u0627\u0635 ( special character ) \u0628\u0631\u0627\u06cc \u0628\u0633\u062a\u0646 \u0631\u0634\u062a\u0647 \u0646\u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u0632\u0645\u0627\u0646 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0627\u063a\u0644\u0628 \u0627\u0634\u062a\u0628\u0627\u0647 \u0645\u06cc\u200c\u06a9\u0646\u0646\u062f \u0648 \u062a\u0641\u0627\u0648\u062a\u06cc \u0645\u06cc\u0627\u0646 \u0628\u06a9 \u0627\u0633\u0644\u0634 \u0627\u06cc\u062c\u0627\u062f \u0634\u062f\u0647 \u062a\u0648\u0633\u0637 \u062e\u0648\u062f \u0648 \u06cc\u0627 \u06a9\u0627\u0631\u0628\u0631 \u0646\u0645\u06cc\u200c\u0628\u06cc\u0646\u0646\u062f \u0627\u06cc\u0646 \u0628\u062f\u0627\u0646 \u0645\u0639\u0646\u0627 \u0627\u0633\u062a \u06a9\u0647 \u0646\u0641\u0648\u0630\u06af\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0627 \u0627\u0636\u0627\u0641\u0647 \u06a9\u0631\u062f\u0646 \u06cc\u06a9 \u0628\u06a9 \u0627\u0633\u0644\u0634\u060c \u06a9\u0627\u0631\u06a9\u062a\u0631 \u0628\u06a9 \u0627\u0633\u0644\u0634 \u0627\u06cc\u062c\u0627\u062f \u0634\u062f\u0647 \u062a\u0648\u0633\u0637 \u0628\u0631\u0646\u0627\u0645\u0647 \u0631\u0627 \u062e\u0646\u062b\u06cc \u0646\u0645\u0627\u06cc\u062f.<\/p>\n<p>\u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \u0641\u0631\u0636 \u06a9\u0646\u06cc\u062f \u06a9\u0647 \u0648\u0631\u0648\u062f\u06cc \u0627\u0631\u0633\u0627\u0644\u06cc \u0645\u0627 \u06a9\u062f\u06cc \u0645\u0627\u0646\u0646\u062f \u0632\u06cc\u0631 \u0627\u0633\u062a:<\/p>\n<pre>';alert(document.domain)\/\/<\/pre>\n<p>\u0648 \u067e\u0633 \u0627\u0632 \u062a\u062c\u0632\u06cc\u0647 \u0648 \u062a\u062d\u0644\u06cc\u0644 \u0628\u0647 \u0635\u0648\u0631\u062a \u0632\u06cc\u0631 \u062a\u0628\u062f\u06cc\u0644 \u0645\u06cc\u200c\u0634\u0648\u062f:<\/p>\n<pre>\\';alert(document.domain)\/\/<\/pre>\n<p>\u062d\u0627\u0644 \u0646\u0641\u0648\u0630\u06af\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0627 \u0631\u0634\u062a\u0647 \u062c\u0627\u06cc\u06af\u0632\u06cc\u0646 \u0632\u06cc\u0631 \u0627\u0642\u062f\u0627\u0645 \u0628\u0647 \u062d\u0645\u0644\u0647 \u0646\u0645\u0627\u06cc\u062f:<\/p>\n<pre>\\';alert(document.domain)\/\/<\/pre>\n<p>\u06a9\u0647 \u067e\u0633 \u0627\u0632 \u062a\u062c\u0632\u06cc\u0647 \u0648 \u062a\u062d\u0644\u06cc\u0644 \u0628\u0631\u0646\u0627\u0645\u0647 \u0628\u0647 \u06a9\u062f \u0632\u06cc\u0631 \u062a\u0628\u062f\u06cc\u0644 \u0645\u06cc\u200c\u0634\u0648\u062f:<\/p>\n<pre>\\\\';alert(document.domain)\/\/<\/pre>\n<p>\u06a9\u0647 \u062f\u0631 \u0627\u06cc\u0646\u062c\u0627 \u0645\u0639\u0646\u06cc \u0628\u06a9 \u0627\u0633\u0644\u0634 \u0627\u0648\u0644 \u0627\u06cc\u0646 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u0628\u06a9 \u0627\u0633\u0644\u0634 \u062f\u0648\u0645 \u06cc\u06a9 \u06a9\u0627\u0631\u06a9\u062a\u0631 \u0627\u0633\u062a \u06a9\u0647 \u0628\u0627\u06cc\u062f \u0639\u06cc\u0646\u0627 \u0627\u062c\u0631\u0627 \u0634\u0648\u062f \u0648 \u0628\u0627\u0642\u06cc \u06a9\u062f \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0647 \u0635\u0648\u0631\u062a \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0627\u062c\u0631\u0627 \u0634\u0648\u062f.<\/p>\n<p>\u0628\u0631\u062e\u06cc \u0648\u0628\u200c\u0633\u0627\u06cc\u062a\u200c\u0647\u0627 \u0627\u0646\u062c\u0627\u0645 \u062d\u0645\u0644\u0647 XSS \u0631\u0627 \u0628\u0627 \u0645\u062d\u062f\u0648\u062f \u06a9\u0631\u062f\u0646 \u0639\u0628\u0627\u0631\u0627\u062a\u06cc \u06a9\u0647 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0627\u0632 \u0622\u0646 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u062f \u062f\u0634\u0648\u0627\u0631 \u062a\u0631 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u0646\u062f. \u067e\u06cc\u0627\u062f\u0647 \u0633\u0627\u0632\u06cc \u0627\u06cc\u0646 \u0627\u0645\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0647 \u0648\u0627\u0633\u0637\u0647 waf \u0648 \u06cc\u0627 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0628\u0627\u0634\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u0632\u0645\u0627\u0646 \u0634\u0645\u0627 \u0628\u0627\u06cc\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0631\u0648\u0634\u200c\u0647\u0627\u06cc \u062f\u06cc\u06af\u0631\u06cc \u062a\u0648\u0627\u0628\u0639\u06cc \u0631\u0627 \u06a9\u0647 \u0627\u0642\u062f\u0627\u0645\u0627\u062a \u0627\u0645\u0646\u06cc\u062a\u06cc \u0631\u0627 \u062f\u0648\u0631 \u0645\u06cc\u200c\u0632\u0646\u062f\u060c \u0641\u0631\u0627\u062e\u0648\u0627\u0646\u06cc \u0646\u0645\u0627\u06cc\u06cc\u062f.<\/p>\n<p>\u06cc\u06a9\u06cc \u0627\u0632 \u0631\u0648\u0634\u200c\u0647\u0627\u06cc \u0627\u06cc\u0646\u06a9\u0627\u0631 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 throw \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. Thoew \u0627\u06cc\u0646 \u0642\u0627\u0628\u0644\u06cc\u062a \u0631\u0627 \u0628\u0647 \u0634\u0645\u0627 \u0645\u06cc\u200c\u062f\u0647\u062f \u06a9\u0647 \u0622\u0631\u06af\u0648\u0645\u0627\u0646\u200c\u0647\u0627 \u0631\u0627 \u0628\u062f\u0648\u0646 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u067e\u0631\u0627\u0646\u062a\u0632 \u0628\u0647 \u062a\u0627\u0628\u0639 \u0645\u0646\u062a\u0642\u0644 \u06a9\u0646\u06cc\u062f.<\/p>\n<p>\u0642\u0637\u0639\u0647 \u06a9\u062f \u0632\u06cc\u0631 \u062a\u0627\u0628\u0639 alert() \u0631\u0627 \u0628\u0647 exception handler \u0633\u0631\u0627\u0633\u0631\u06cc ( global )\u060c \u0646\u0633\u0628\u062a \u0645\u06cc\u200c\u062f\u0647\u062f \u0648 \u062f\u0633\u062a\u0648\u0631 thorw \u0639\u062f\u062f 1 \u0631\u0627 \u0628\u0647 exception handler \u0635\u0627\u062f\u0631 \u0645\u06cc\u200c\u06a9\u0646\u062f. \u0648 \u0646\u062a\u06cc\u062c\u0647 \u0622\u0646 \u0627\u0631\u0633\u0627\u0644 alert() \u0648 \u0639\u062f\u062f 1 \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0622\u0631\u06af.\u0645\u0627\u0646 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n<pre>onerror=alert;throw 1<\/pre>\n<h3><span class=\"ez-toc-section\" id=\"6_%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87_%D8%A7%D8%B2_HTML_encoding\"><\/span><strong>6) \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 HTML encoding<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>\u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 XSS context \u062f\u0631\u0648\u0646 \u06a9\u062f \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a\u06cc \u06a9\u0647 \u0646\u0642\u0644 \u0642\u0648\u0644 \u0634\u062f\u0647\u060c \u0645\u0627\u0646\u0646\u062f \u06cc\u06a9 even handler \u0642\u0631\u0627\u0631 \u062f\u0627\u0631\u062f\u060c \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0634\u0645\u0627 \u0628\u062a\u0648\u0627\u0646\u06cc\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 HTML encoding \u0631\u0648\u06cc \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u06cc \u0641\u06cc\u0644\u062a\u0631 \u0634\u062f\u0647 \u0622\u0632\u0645\u0627\u06cc\u0634\u0627\u062a\u06cc \u0631\u0627 \u0627\u0646\u062c\u0627\u0645 \u062f\u0647\u06cc\u062f.<\/p>\n<p>\u0647\u0646\u06af\u0627\u0645\u06cc \u06a9\u0647 \u0645\u0631\u0648\u0631\u06af\u0631 \u062a\u06af\u200c\u0647\u0627\u06cc HTML \u0648 \u0635\u0641\u0627\u062a \u0622\u0646 \u0631\u0627 \u0627\u0632 \u067e\u0627\u0633\u062e \u0627\u0631\u0633\u0627\u0644\u06cc \u0633\u0631\u0648\u0631\u060c \u062a\u062c\u0632\u06cc\u0647 \u0648 \u062a\u062d\u0644\u06cc\u0644 \u0645\u06cc\u200c\u06a9\u0646\u062f\u060c \u067e\u06cc\u0634 \u0627\u0632 \u0647\u0631 \u067e\u0631\u062f\u0627\u0632\u0634\u06cc \u0645\u0642\u0627\u062f\u06cc\u0631 \u0635\u0641\u0627\u062a \u062a\u06af\u200c\u0647\u0627 \u0631\u0627 HTML-decode \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f. \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0627\u0632 \u0633\u0645\u062a \u0633\u0631\u0648\u0631\u060c \u06a9\u0627\u0631\u06a9\u062a\u0631\u200c\u0647\u0627\u06cc\u06cc \u0631\u0627 \u06a9\u0647 \u0628\u0631\u0627\u06cc \u0627\u0646\u062c\u0627\u0645 \u06cc\u06a9 \u062d\u0645\u0644\u0647 XSS \u0646\u06cc\u0627\u0632 \u0627\u0633\u062a\u060c \u0645\u0633\u062f\u0648\u062f \u0645\u06cc\u200c\u06a9\u0646\u062f\u060c \u0634\u0645\u0627 \u0627\u062d\u062a\u0645\u0627\u0644\u0627 \u0628\u062a\u0648\u0627\u0646\u06cc\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 HTML encoding\u060c \u0641\u06cc\u0644\u062a\u0631 \u0645\u0648\u062c\u0648\u062f \u0628\u0631 \u0631\u0648\u06cc \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627 \u0631\u0627 \u0627\u0635\u0637\u0644\u0627\u062d\u0627 Bypass \u0646\u0645\u0627\u06cc\u06cc\u062f.<\/p>\n<p>\u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 XSS context \u0634\u0645\u0627 \u0645\u0627\u0646\u0646\u062f \u0632\u06cc\u0631 \u0627\u0633\u062a:<\/p>\n<pre>&lt;a href=\"#\" onclick=\" ... \u00a0var input='controllable data here'; \u00a0... \"&gt;<\/pre>\n<p>\u0648 \u0628\u0631\u0646\u0627\u0645\u0647 \u0627\u0632 \u0637\u0631\u06cc\u0642 \u0641\u06cc\u0644\u062a\u0631 \u0628\u0631 \u0631\u0648\u06cc \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627 \u0627\u0632 \u0639\u0628\u0627\u0631\u062a \u2018 \u0641\u0631\u0627\u0631 \u0645\u06cc\u200c\u06a9\u0646\u062f ( escaping )\u060c \u0634\u0645\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0627\u0632 \u067e\u06cc\u0644\u0648\u062f \u0632\u06cc\u0631 \u0628\u0647\u0631\u0647 \u0628\u06af\u06cc\u0631\u06cc\u062f.<\/p>\n<pre>&amp;apos;-alert(something)-&amp;apos;<\/pre>\n<p>\u0639\u0628\u0627\u0631\u062a &amp;apos \u06cc\u06a9 \u0639\u0628\u0627\u0631\u062a encode \u0634\u062f\u0647 \u062a\u0648\u0633\u0637 HTML \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u0645\u0639\u0627\u062f\u0644 \u06a9\u0627\u0631\u06a9\u062a\u0631 \u2018 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n<p>\u0648 \u0628\u062f\u0644\u06cc\u0644 HTML-decode \u0645\u0642\u0627\u062f\u06cc\u0631 \u0635\u0641\u062a Onclick \u062a\u0648\u0633\u0637 \u0645\u0631\u0648\u0631\u06af\u0631\u060c \u0631\u0634\u062a\u0647 \u0628\u0633\u062a\u0647 \u0634\u062f\u0647 \u0648 \u067e\u06cc\u0644\u0648\u062f \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0627\u062c\u0631\u0627 \u062e\u0648\u0627\u0647\u062f \u0634\u062f.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"7_XSS_%D8%AF%D8%B1_JavaScript_template_literals\"><\/span><strong>7) XSS \u062f\u0631 JavaScript template literals<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>JavaScript template literals \u0631\u0648\u0634\u06cc \u0628\u0631\u0627\u06cc \u062a\u0639\u0631\u06cc\u0641 \u0631\u0634\u062a\u0647\u200c\u0647\u0627 \u062f\u0631 \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u062f\u0631 \u0622\u0646 \u0628\u0631\u0646\u0627\u0645\u0647 \u0646\u0648\u06cc\u0633 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0647 \u0631\u0627\u062d\u062a\u06cc \u0627\u0632 \u0631\u0634\u062a\u0647\u200c\u0647\u0627\u06cc \u0686\u0646\u062f \u062e\u0637\u06cc \u0628\u0647\u0631\u0647 \u0628\u0628\u0631\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u0631\u0648\u0634 \u0628\u0647 \u062c\u0627\u06cc \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0639\u0628\u0627\u0631\u0627\u062a \u0646\u0642\u0644 \u0642\u0648\u0644 \u0627\u0632 backticks ( ` ) \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f. \u0647\u0645\u0686\u0646\u06cc\u0646 \u0639\u0628\u0627\u0631\u062a \u062a\u0639\u0628\u06cc\u0647 \u0634\u062f\u0647 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 syntax \u0632\u06cc\u0631 \u0645\u0634\u062e\u0635 \u0645\u06cc\u200c\u06af\u0631\u062f\u062f:<\/p>\n<pre>${...}<\/pre>\n<p>\u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \u062e\u0637 \u0632\u06cc\u0631 \u06cc\u06a9 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0627\u0633\u062a \u06a9\u0647 \u0628\u0647 \u06a9\u0627\u0631\u0628\u0631 \u067e\u06cc\u0627\u0645\u06cc \u0628\u0631\u0627\u06cc \u062e\u0648\u0634 \u0622\u0645\u062f \u06af\u0648\u06cc\u06cc \u0627\u0631\u0633\u0627\u0644 \u0645\u06cc\u200c\u06a9\u0646\u062f.<\/p>\n<pre>document.getElementById('message').innerText = `Welcome, ${user.displayName}.`;<\/pre>\n<p>\u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 XSS context \u062f\u0631 JavaScript template literals \u0642\u0631\u0627\u0631 \u062f\u0627\u0631\u062f\u060c \u062f\u06cc\u06af\u0631 \u0646\u06cc\u0627\u0632\u06cc \u0628\u0647 \u0628\u0633\u062a\u0646 \u0639\u0628\u0627\u0631\u062a \u062a\u0639\u0631\u06cc\u0641 \u0634\u062f\u0647 \u0648\u062c\u0648\u062f \u0646\u062f\u0627\u0631\u062f \u0648 \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0647 \u0631\u0627\u062d\u062a\u06cc \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 ${\u2026} \u060c \u0627\u0642\u062f\u0627\u0645 \u0628\u0647 \u0627\u062c\u0631\u0627\u06cc \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f.<\/p>\n<p>\u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 XSS context \u0645\u0627 \u0628\u0647 \u0635\u0648\u0631\u062a \u0632\u06cc\u0631 \u0628\u0627\u0634\u062f:<\/p>\n<pre>&lt;script&gt;\r\n\r\n...\r\n\r\nvar input = `controllable data here`;\r\n\r\n...\r\n\r\n&lt;\/script&gt;<\/pre>\n<p>\u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u067e\u06cc\u0644\u0648\u062f \u0632\u06cc\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u06a9\u062f \u062c\u0627\u0648\u0627 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u062f\u0644\u062e\u0648\u0627\u0647 \u0631\u0627 \u0627\u062c\u0631\u0627 \u0646\u0645\u0627\u06cc\u062f.<\/p>\n<pre>${alert(something)}<\/pre>\n<h3><span class=\"ez-toc-section\" id=\"8_XSS_%D8%AF%D8%B1_AngularJS_sandbox_Context\"><\/span><strong>8) XSS \u062f\u0631 AngularJS sandbox Context<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>\u06af\u0627\u0647\u06cc \u0627\u0648\u0642\u0627\u062a \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc XSS \u062f\u0631 AngularJS sandbox Context \u0631\u062e \u0645\u06cc\u200c\u062f\u0647\u062f \u06a9\u0647 \u0628\u0631\u0627\u06cc \u0646\u0641\u0648\u0630\u06af\u0631 \u0645\u0648\u0627\u0646\u0639 \u0632\u06cc\u0627\u062f\u06cc \u0631\u0627 \u0628\u0647 \u0627\u0631\u0645\u063a\u0627\u0646 \u0645\u06cc\u200c\u0622\u0648\u0631\u062f. \u0646\u062d\u0648\u0647 \u0648 \u0631\u0648\u0634 \u0627\u06a9\u0633\u067e\u0644\u0648\u06cc\u062a \u06a9\u0631\u062f\u0646 \u0627\u0632 \u0637\u0631\u06cc\u0642 \u0627\u06cc\u0646 Context \u0627\u0632 \u0627\u0647\u062f\u0627\u0641 \u0627\u06cc\u0646 \u0646\u0648\u0634\u062a\u0627\u0631 \u0646\u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"%D8%AA%D8%A7%D8%AB%DB%8C%D8%B1_%D9%88_%D8%B9%D9%88%D8%A7%D9%82%D8%A8_%D8%B9%D8%AF%D9%85_%D8%AA%D9%88%D8%AC%D9%87_%D8%A8%D9%87_%D8%A2%D8%B3%DB%8C%D8%A8_%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C_Cross_site_scripting_%DB%8C%D8%A7_XSS\"><\/span><strong>\u062a\u0627\u062b\u06cc\u0631 \u0648 \u0639\u0648\u0627\u0642\u0628 \u0639\u062f\u0645 \u062a\u0648\u062c\u0647 \u0628\u0647 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc <\/strong><strong>Cross site scripting<\/strong><strong> \u06cc\u0627 <\/strong><strong>XSS<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>\u062a\u0627\u062b\u06cc\u0631\u0627\u062a \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc XSS \u0639\u0645\u0648\u0645\u0627 \u0628\u0647 \u0635\u0648\u0631\u062a \u0645\u0633\u062a\u0642\u06cc\u0645 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u0631\u0627 \u0645\u0648\u0631\u062f \u0647\u062f\u0641 \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u062f\u0647\u062f \u0648\u0644\u06cc \u0627\u0632 \u062a\u0627\u062b\u06cc\u0631\u0627\u062a \u0645\u0646\u0641\u06cc \u0627\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0628\u0631\u0627\u06cc \u0645\u062f\u06cc\u0631\u0627\u0646 \u06cc\u06a9 \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u0645\u06cc \u062a\u0648\u0627\u0646 \u0628\u0647 \u0645\u0648\u0627\u0631\u062f \u0632\u06cc\u0631 \u0627\u0634\u0627\u0631\u0647 \u06a9\u0631\u062f:<\/p>\n<ul>\n<li>\u062a\u0627\u062b\u06cc\u0631 \u0631\u0648\u06cc \u0634\u0647\u0631\u062a \u06cc\u06a9 \u062a\u062c\u0627\u0631\u062a<\/li>\n<li>\u062a\u062e\u0631\u06cc\u0628 \u0648\u062c\u0647 \u0633\u0627\u0632\u0645\u0627\u0646\u06cc<\/li>\n<li>\u0639\u062f\u0645 \u0627\u0639\u062a\u0645\u0627\u062f \u062f\u0648\u0628\u0627\u0631\u0647 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u067e\u0633 \u0627\u0632 \u0648\u0642\u0648\u0639 \u062d\u0645\u0644\u0647<\/li>\n<li>\u0627\u0645\u06a9\u0627\u0646 \u0648\u0642\u0648\u0639 \u0627\u06cc\u0646 \u062d\u0645\u0644\u0647 \u0628\u0631\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0628\u0627 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0627\u0644\u0627<\/li>\n<\/ul>\n<p>\u062f\u0631 \u06a9\u0646\u0627\u0631 \u0627\u06cc\u0646 \u0645\u0648\u0627\u0631\u062f \u0644\u06cc\u0633\u062a\u06cc \u0627\u0632 \u0627\u0642\u062f\u0627\u0645\u0627\u062a \u0627\u062d\u062a\u0645\u0627\u0644\u06cc \u062a\u0648\u0633\u0637 \u0646\u0641\u0648\u0630\u06af\u0631 \u067e\u0633 \u0627\u0632 \u06a9\u0634\u0641 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc XSS \u0631\u0627 \u062f\u0631 \u0632\u06cc\u0631 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u06cc\u062f:<\/p>\n<ul>\n<li>\u0631\u0628\u0648\u062f\u0646 \u0648 \u06cc\u0627 hijack \u062d\u0633\u0627\u0628 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646<\/li>\n<li>\u0628\u062f\u0633\u062a \u0622\u0648\u0631\u062f\u0646 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a\u06cc<\/li>\n<li>\u0627\u0641\u0634\u0627\u06cc \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0645\u062d\u0631\u0645\u0627\u0646\u0647<\/li>\n<li>\u0646\u0635\u0628 \u0628\u062f\u0627\u0641\u0632\u0627\u0631\u200c\u0647\u0627 \u0631\u0648\u06cc \u06a9\u0627\u0645\u067e\u06cc\u0648\u062a\u0631\u200c\u0647\u0627\u06cc \u0645\u0634\u062a\u0631\u06cc\u0627\u0646<\/li>\n<li>\u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 \u06a9\u0627\u0645\u067e\u06cc\u0648\u062a\u0631\u200c\u0647\u0627\u06cc \u0645\u0634\u062a\u0631\u06cc\u0627\u0646<\/li>\n<li>\u062d\u0630\u0641 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u0627\u0646<\/li>\n<li>\u0627\u0646\u062c\u0627\u0645 \u062d\u0645\u0644\u0627\u062a \u0641\u06cc\u0634\u06cc\u0646\u06af ( phishing )<\/li>\n<li>\u06a9\u0645\u06a9 \u0628\u0647 \u067e\u06cc\u0627\u062f\u0647 \u0633\u0627\u0632\u06cc \u0633\u0627\u06cc\u0631 \u062d\u0645\u0644\u0627\u062a<\/li>\n<\/ul>\n<h3><span class=\"ez-toc-section\" id=\"%DA%86%DA%AF%D9%88%D9%86%D9%87_%D8%AE%D9%88%D8%AF_%D8%AF%D8%B1_%D8%A8%D8%B1%D8%A7%D8%A8%D8%B1_%D8%A7%DB%8C%D9%86_%D8%A2%D8%B3%DB%8C%D8%A8_%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C_%D8%A7%D9%85%D9%86_%DA%A9%D9%86%DB%8C%D9%85\"><\/span><strong>\u0686\u06af\u0648\u0646\u0647 \u062e\u0648\u062f \u062f\u0631 \u0628\u0631\u0627\u0628\u0631 \u0627\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0627\u0645\u0646 \u06a9\u0646\u06cc\u0645<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>\u06cc\u06a9\u06cc \u0627\u0632 \u0645\u0647\u0645 \u062a\u0631\u06cc\u0646 \u0645\u0634\u06a9\u0644\u0627\u062a \u0645\u062f\u06cc\u0631\u0627\u0646 \u0648 \u0628\u0631\u0646\u0627\u0645\u0647 \u0646\u0648\u06cc\u0633\u0627\u0646 \u062f\u0631 \u062d\u0627\u0644 \u062d\u0627\u0636\u0631\u060c \u0639\u062f\u0645 \u0645\u0637\u0627\u0644\u0639\u0647 \u0628\u0631 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627\u06cc \u0645\u0647\u0645 \u062f\u0646\u06cc\u0627\u0633\u062a. \u0634\u0645\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0645\u0634\u0627\u0647\u062f\u0647 \u06a9\u0646\u06cc\u062f \u06a9\u0647 \u0647\u0645\u0648\u0627\u0631\u0647 \u062f\u0631 \u0628\u0632\u0631\u06af\u062a\u0631\u06cc\u0646 \u0633\u0631\u0648\u06cc\u0633\u200c\u0647\u0627\u06cc \u062c\u0647\u0627\u0646 \u0627\u0632 \u0627\u06cc\u0646 \u062f\u0633\u062a \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627 \u06a9\u0634\u0641 \u0648 \u06af\u0632\u0627\u0631\u0634 \u0645\u06cc\u200c\u0634\u0648\u062f. \u0627\u06cc\u0646 \u062f\u0631 \u062d\u0627\u0644\u06cc\u0633\u062a \u06a9\u0647 \u0627\u06cc\u0646 \u0633\u0631\u0648\u06cc\u0633\u200c\u0647\u0627\u06cc \u0642\u062f\u0631\u062a\u0645\u0646\u062f \u0628\u0637\u0648\u0631 \u0645\u0646\u0638\u0645\u060c \u062a\u0648\u0633\u0637 \u0628\u0647\u062a\u0631\u06cc\u0646 \u0627\u0641\u0631\u0627\u062f \u062f\u0631 \u0627\u06cc\u0646 \u0632\u0645\u06cc\u0646\u0647 \u0648 \u06a9\u0627\u0645\u0644\u200c\u062a\u0631\u06cc\u0646 \u0627\u0633\u062a\u0627\u0646\u062f\u0627\u0631\u062f\u200c\u0647\u0627 \u0645\u0648\u0631\u062f \u0627\u0631\u0632\u06cc\u0627\u0628\u06cc \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u0646\u062f. \u0627\u06af\u0627\u0647\u06cc \u0645\u062f\u06cc\u0631\u0627\u0646 \u062f\u0631 \u0645\u0648\u0631\u062f \u0627\u06cc\u0646 \u062d\u0645\u0644\u0627\u062a \u0648 \u0627\u0636\u0627\u0641\u0647 \u06a9\u0631\u062f\u0646 \u0627\u06cc\u0646 \u0646\u0648\u0639 \u0627\u0631\u0632\u06cc\u0627\u0628\u06cc\u200c\u0647\u0627 \u062f\u0631 \u062f\u0633\u062a\u0648\u0631 \u06a9\u0627\u0631 \u062e\u0648\u062f \u0648 \u0628\u0631\u0646\u0627\u0645\u0647 \u0646\u0648\u06cc\u0633\u0627\u0646 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0633\u06cc\u0627\u0631 \u062f\u0631 \u0631\u0648\u0646\u062f \u0627\u0645\u0646 \u0633\u0627\u0632\u06cc \u0648 \u0631\u0634\u062f \u0645\u062c\u0645\u0648\u0639\u0647\u200c\u0647\u0627 \u062a\u0627\u062b\u06cc\u0631 \u06af\u0630\u0627\u0631 \u0628\u0627\u0634\u062f.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"%D8%B3%D9%88%D8%A7%D9%84%D8%A7%D8%AA_%D9%85%D8%AA%D8%AF%D8%A7%D9%88%D9%84_%D8%AF%D8%B1_%D9%85%D9%88%D8%B1%D8%AF_%D8%A2%D8%B3%DB%8C%D8%A8_%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C_Cross_site_scripting_%D9%88_%DB%8C%D8%A7_%D8%A8%D8%A7%DA%AF_XSS\"><\/span><strong>\u0633\u0648\u0627\u0644\u0627\u062a \u0645\u062a\u062f\u0627\u0648\u0644 \u062f\u0631 \u0645\u0648\u0631\u062f \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc <\/strong><strong>Cross site scripting<\/strong><strong> \u0648 \u06cc\u0627 \u0628\u0627\u06af <\/strong><strong>XSS<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<div class=\"panel-group bs-accordion-shortcode\" id=\"accordion-1533437477\"><div class=\"panel panel-default open\">\r\n                            <div class=\"panel-heading active\">\r\n                              <h4 class=\"panel-title\">\r\n                                <a data-toggle=\"collapse\" data-parent=\"#accordion-1533437477\" href=\"#accordion-1533437477-pane-1\">\u0622\u06cc\u0627 \u0631\u0645\u0632\u06af\u0630\u0627\u0631\u06cc \u0648 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 SSL \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0645\u0627\u0631\u0627 \u062f\u0631 \u0628\u0631\u0627\u0628\u0631 XSS \u0627\u0645\u0646 \u0633\u0627\u0632\u062f\u061f<\/a>\r\n                              <\/h4>\r\n                            <\/div>\r\n                            <div id=\"accordion-1533437477-pane-1\" class=\"panel-collapse collapse  in\">\r\n                              <div class=\"panel-body\"><p>\u062e\u06cc\u0631. \u0631\u0645\u0632\u06af\u0630\u0627\u0631\u06cc \u0648 \u0639\u062f\u0645 \u0631\u0645\u0632\u06af\u0630\u0627\u0631\u06cc \u062f\u0631 \u0627\u0646\u062a\u0642\u0627\u0644 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0628\u0647 \u0647\u06cc\u0686 \u0648\u062c\u0647 \u06a9\u0645\u06a9\u06cc \u062f\u0631 \u0627\u0645\u0646 \u0633\u0627\u0632\u06cc \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u0634\u0645\u0627 \u062f\u0631 \u0628\u0631\u0627\u0628\u0631 XSS \u0646\u0645\u06cc\u200c\u06a9\u0646\u062f \u0648 \u062f\u0631 \u0635\u0648\u0631\u062a \u0648\u0642\u0648\u0639\u060c \u0627\u06cc\u0646 \u062d\u0645\u0644\u0647 \u0641\u0642\u0637 \u062f\u0631 \u06cc\u06a9 \u0627\u062a\u0635\u0627\u0644 \u0631\u0645\u0632 \u0634\u062f\u0647 \u0635\u0648\u0631\u062a \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f.<\/p>\n\r\n                                <\/div>\r\n                            <\/div>\r\n                        <\/div><div class=\"panel panel-default open\">\r\n                            <div class=\"panel-heading active\">\r\n                              <h4 class=\"panel-title\">\r\n                                <a data-toggle=\"collapse\" data-parent=\"#accordion-1533437477\" href=\"#accordion-1533437477-pane-2\">\u0627\u0646\u0648\u0627\u0639 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc XSS \u06a9\u062f\u0627\u0645 \u0627\u0646\u062f\u061f<\/a>\r\n                              <\/h4>\r\n                            <\/div>\r\n                            <div id=\"accordion-1533437477-pane-2\" class=\"panel-collapse collapse  in\">\r\n                              <div class=\"panel-body\"><p>\u0627\u0645\u0631\u0648\u0632\u0647 \u0645\u062a\u062e\u0635\u0635\u06cc\u0646 \u0627\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0631\u0627 \u0628\u0647 \u062f\u0648 \u062f\u0633\u062a\u0647 server \u0648 client \u062a\u0642\u0633\u06cc\u0645 \u0628\u0646\u062f\u06cc \u0645\u06cc\u200c\u06a9\u0646\u0646\u062f \u0648 \u0627\u06cc\u0646 \u062f\u0648 \u062f\u0633\u062a\u0647\u060c \u062e\u0648\u062f \u0634\u0627\u0645\u0644 \u0686\u0646\u062f \u0646\u0648\u0639 XSS \u0645\u06cc\u200c\u0628\u0627\u0634\u0646\u062f. \u0648\u0644\u06cc \u0642\u0627\u0628\u0644 \u0630\u06a9\u0631 \u0627\u0633\u062a \u06a9\u0647 \u067e\u06cc\u0634 \u0627\u0632 \u0627\u06cc\u0646 XSS \u0631\u0627 \u0628\u0647 \u0633\u0647 \u0646\u0648\u0639 Stored ( \u0630\u062e\u06cc\u0631\u0647 \u0634\u062f\u0647\/ \u0645\u062f\u0627\u0648\u0645 )\u060c Reflected ( \u0645\u0646\u0639\u06a9\u0633 \u0634\u062f\u0647\/ \u063a\u06cc\u0631\u0645\u062f\u0627\u0648\u0645 ) \u0648 Dom Based \u062c\u062f\u0627 \u0645\u06cc\u200c\u06a9\u0631\u062f\u0646\u062f.<\/p>\n\r\n                                <\/div>\r\n                            <\/div>\r\n                        <\/div><div class=\"panel panel-default open\">\r\n                            <div class=\"panel-heading active\">\r\n                              <h4 class=\"panel-title\">\r\n                                <a data-toggle=\"collapse\" data-parent=\"#accordion-1533437477\" href=\"#accordion-1533437477-pane-3\">XSS \u0686\u0642\u062f\u0631 \u062e\u0637\u0631\u0646\u0627\u06a9 \u0627\u0633\u062a\u061f<\/a>\r\n                              <\/h4>\r\n                            <\/div>\r\n                            <div id=\"accordion-1533437477-pane-3\" class=\"panel-collapse collapse  in\">\r\n                              <div class=\"panel-body\"><p>\u0628\u0631\u0627\u0633\u0627\u0633 \u0633\u0646\u062f <a href=\"https:\/\/www.irandnn.ir\/mag\/owasp-top-10\/\">OWASP Top 10<\/a> \u062f\u0631 \u0633\u0627\u0644 2021\u060c \u0627\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u062c\u0632 10 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u062e\u0637\u0631\u0646\u0627\u06a9 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u0648 \u0631\u062a\u0628\u0647 \u0647\u0641\u062a\u0645 \u0631\u0627 \u0628\u0647 \u062e\u0648\u062f \u0627\u062e\u062a\u0635\u0627\u0635 \u062f\u0627\u062f\u0647 \u0627\u0633\u062a.<\/p>\n\r\n                                <\/div>\r\n                            <\/div>\r\n                        <\/div><\/div>\n<p><strong>\u062c\u0645\u0639 \u0628\u0646\u062f\u06cc \u0646\u0647\u0627\u06cc\u06cc :<\/strong><\/p>\n<p>\u062f\u0631 \u0627\u06cc\u0646 \u0646\u0648\u0634\u062a\u0627\u0631 \u062e\u0648\u0627\u0646\u062f\u06cc\u0645 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc XSS \u06cc\u06a9 \u062d\u0645\u0644\u0647 \u0647\u0645\u0647\u200c\u06a9\u0627\u0631\u0647 \u06a9\u0647 \u0631\u0627\u0647 \u0631\u0627 \u0628\u0631\u0627\u06cc \u0627\u0646\u0648\u0627\u0639 \u062d\u0645\u0644\u0627\u062a \u0645\u0647\u0646\u062f\u0633\u06cc \u0627\u062c\u062a\u0645\u0627\u0639\u06cc\u060c \u0631\u0628\u0648\u062f\u0646 \u062d\u0633\u0627\u0628 \u0648 \u0627\u0641\u0634\u0627\u06cc \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0628\u0627\u0632 \u0645\u06cc\u200c\u06a9\u0646\u062f \u0648 \u062e\u0648\u062f \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0627\u0639\u062b \u0627\u06cc\u062c\u0627\u062f \u062f\u06cc\u06af\u0631 \u0631\u062e\u0646\u0647\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0634\u0648\u062f. \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0627\u0639\u062b \u062a\u062e\u0631\u06cc\u0628 \u0648\u062c\u0647 \u0633\u0627\u0632\u0645\u0627\u0646\u06cc \u0648 \u06cc\u0627 \u062f\u0627\u062f\u0646 \u062f\u0633\u062a\u0631\u0633\u06cc\u200c\u0647\u0627\u06cc \u0628\u0627\u0644\u0627 \u0628\u0647 \u0646\u0641\u0648\u0630\u06af\u0631\u0627\u0646 \u0634\u0648\u062f. \u0628\u0646\u0627\u0628\u0631\u0627\u06cc\u0646 \u0627\u06cc\u0646 \u062d\u0645\u0644\u0647 \u0631\u0627 \u0646\u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u062c\u062f\u06cc \u0646\u06af\u0631\u0641\u062a \u0686\u0648\u0646 \u067e\u06cc\u0627\u0645\u062f\u200c\u0647\u0627\u06cc \u062e\u0637\u0631\u0646\u0627\u06a9\u06cc \u0631\u0627 \u062f\u0631 \u0628\u0631 \u062e\u0648\u0627\u0647\u062f \u062f\u0627\u0634\u062a. \u0645\u062c\u0645\u0648\u0639\u0647\u200c\u0647\u0627 \u0646\u06cc\u0627\u0632\u0645\u0646\u062f \u0686\u06cc\u0646\u0634 \u0633\u06cc\u0627\u0633\u062a\u200c\u0647\u0627\u06cc\u06cc \u0628\u0631\u0627\u06cc \u0627\u0645\u0646 \u0633\u0627\u0632\u06cc \u062e\u0648\u062f \u062f\u0631 \u0628\u0631\u0627\u0628\u0631 \u0627\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0647\u0633\u062a\u0646\u062f \u0648 \u0645\u062f\u06cc\u0631\u0627\u0646 \u0628\u0627 \u0627\u06cc\u062c\u0627\u062f \u06a9\u0644\u0627\u0633\u200c\u0647\u0627\u06cc \u0622\u0645\u0648\u0632\u0634\u06cc \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u0628\u0647 \u0631\u0627\u062d\u062a\u06cc \u0645\u062c\u0645\u0648\u0639\u0647 \u062e\u0648\u062f \u0631\u0627 \u0627\u0632 \u062f\u0633\u062a \u0627\u06cc\u0646 \u0646\u0648\u0639 \u062d\u0645\u0644\u0627\u062a \u062f\u0631 \u0627\u0645\u0627\u0646 \u0628\u062f\u0627\u0631\u0646\u062f. \u06a9\u0644\u0627\u0633\u200c\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u062f\u0631 \u0622\u0646 \u0622\u0645\u0648\u0632\u0647\u200c\u0647\u0627\u06cc\u06cc \u0628\u0631 \u0627\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0648 \u062a\u0639\u0631\u06cc\u0641 \u0648\u0638\u06cc\u0641\u0647 \u06cc\u06a9 \u06a9\u0627\u0631\u0628\u0631 \u0647\u0648\u0634\u0645\u0646\u062f \u062f\u0631 \u0628\u0631\u0627\u0628\u0631 \u0627\u06cc\u0646 \u062d\u0645\u0644\u0627\u062a\u060c \u062f\u0627\u062f\u0647 \u0634\u0648\u062f.<\/p>\n<p>\u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u0634\u0627\u0648\u0631\u0627\u0646 \u0627\u0645\u0646\u06cc\u062a\u06cc \u0628\u0627\u06cc\u062f \u0628\u06af\u0648\u06cc\u06cc\u0645 \u06a9\u0647 XSS \u062f\u0631 \u0645\u0648\u0631\u062f \u0638\u0627\u0647\u0631 \u0634\u062f\u0646 \u06cc\u06a9 Alert \u0633\u0627\u062f\u0647 \u0646\u06cc\u0633\u062a \u0628\u0644\u06a9\u0647 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0631\u0627\u06cc \u0645\u0627 \u0645\u0634\u06a9\u0644\u0627\u062a \u0628\u0632\u0631\u06af \u062a\u0631\u06cc \u0631\u0627 \u0631\u0642\u0645 \u0628\u0632\u0646\u062f.<\/p>\n","protected":false},"excerpt":{"rendered":"<p><span class=\"span-reading-time rt-reading-time\" style=\"display: block;\"><span class=\"rt-label rt-prefix\">\u0632\u0645\u0627\u0646 \u0645\u0637\u0627\u0644\u0639\u0647:<\/span> <span class=\"rt-time\"> 27<\/span> <span class=\"rt-label rt-postfix\">\u062f\u0642\u06cc\u0642\u0647<\/span><\/span>\u0647\u0646\u0631 \u062a\u0632\u0631\u06cc\u0642 \u06a9\u062f \u062f\u0631 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc ( Application ) \u0627\u0632 \u062c\u0630\u0627\u0628\u200c\u062a\u0631\u06cc\u0646 \u0631\u0648\u0634\u200c\u0647\u0627\u06cc \u062d\u0645\u0644\u0647 \u0646\u0641\u0648\u0630\u06af\u0631\u0627\u0646 \u0627\u0633\u062a \u06a9\u0647 \u0628\u06cc\u0634\u062a\u0631\u06cc\u0646 \u0646\u0634\u062a\u200c \u0627\u0637\u0644\u0627\u0639\u0627\u062a\u06cc \u0627\u0632 \u0637\u0631\u06cc\u0642 \u0647\u0645\u06cc\u0646 \u062d\u0645\u0644\u0627\u062a \u0635\u0648\u0631\u062a \u0645\u06cc \u06af\u06cc\u0631\u062f. \u0647\u062f\u0641 \u0627\u06cc\u0646 \u0646\u0648\u0634\u062a\u0627\u0631\u060c \u0645\u0639\u0631\u0641\u06cc \u06cc\u06a9\u06cc \u0627\u0632 \u067e\u0631 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u062a\u0631\u06cc\u0646 \u062d\u0645\u0644\u0627\u062a \u062a\u0632\u0631\u06cc\u0642 \u06a9\u062f \u062f\u0631 \u0628\u06cc\u0646 \u0647\u06a9\u0631\u200c\u0647\u0627\u060c \u06cc\u0639\u0646\u06cc Cross-site scripting \u06cc\u0627 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc XSS \u0645\u06cc \u0628\u0627\u0634\u062f .<\/p>\n","protected":false},"author":5,"featured_media":3943,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[75],"tags":[76,77,93],"better_featured_image":{"id":3943,"alt_text":"XSS","caption":"\u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc XSS","description":"\u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc XSS","media_type":"image","media_details":{"width":1000,"height":700,"file":"2021\/09\/shakhes.jpg","sizes":{"medium":{"file":"shakhes-300x210.jpg","width":300,"height":210,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/shakhes-300x210.jpg"},"thumbnail":{"file":"shakhes-150x150.jpg","width":150,"height":150,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/shakhes-150x150.jpg"},"medium_large":{"file":"shakhes-768x538.jpg","width":768,"height":538,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/shakhes-768x538.jpg"},"publisher-tb1":{"file":"shakhes-86x64.jpg","width":86,"height":64,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/shakhes-86x64.jpg"},"publisher-sm":{"file":"shakhes-210x136.jpg","width":210,"height":136,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/shakhes-210x136.jpg"},"publisher-mg2":{"file":"shakhes-279x220.jpg","width":279,"height":220,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/shakhes-279x220.jpg"},"publisher-md":{"file":"shakhes-357x210.jpg","width":357,"height":210,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/shakhes-357x210.jpg"},"publisher-lg":{"file":"shakhes-750x430.jpg","width":750,"height":430,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/shakhes-750x430.jpg"},"publisher-full":{"file":"shakhes-1000x580.jpg","width":1000,"height":580,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/shakhes-1000x580.jpg"},"publisher-tall-sm":{"file":"shakhes-180x217.jpg","width":180,"height":217,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/shakhes-180x217.jpg"},"publisher-tall-lg":{"file":"shakhes-267x322.jpg","width":267,"height":322,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/shakhes-267x322.jpg"},"publisher-tall-big":{"file":"shakhes-368x445.jpg","width":368,"height":445,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/shakhes-368x445.jpg"}},"image_meta":{"aperture":"0","credit":"","camera":"","caption":"","created_timestamp":"0","copyright":"","focal_length":"0","iso":"0","shutter_speed":"0","title":"","orientation":"1","keywords":[]}},"post":3867,"source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/shakhes.jpg"},"fimg_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/09\/shakhes.jpg","_links":{"self":[{"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/posts\/3867"}],"collection":[{"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/comments?post=3867"}],"version-history":[{"count":32,"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/posts\/3867\/revisions"}],"predecessor-version":[{"id":7250,"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/posts\/3867\/revisions\/7250"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/media\/3943"}],"wp:attachment":[{"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/media?parent=3867"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/categories?post=3867"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/tags?post=3867"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}