مرتب سازی بر اساس:
Date Title Views Comments Random
Sort Descending
نمایش به شکل:

موضوع مقالات

بررسی آسیب پذیری SQL Injection

2.75K 0

بررسی آسیب پذیری SQL Injection

2.75K 0

احتمالا تاکنون اسم آسیب پذیری SQL Injection به گوشتون خورده ، در حال حاضر این آسیب پذیری یکی از معمول ترین آسیب پذیری هایی هست که در درون یک برنامه تحت وب رخ میدهد و نفوذگران از طریق آن میتوانند به اطلاعات مورد نظرشون...

اکسپلویت کردن آسیب پذیری SQL Injection با UNION

2.53K 0

اکسپلویت کردن آسیب پذیری SQL Injection با UNION

2.53K 0

در این مطلب به بررسی چگونگی اجرای Query ها توسط نفوذگران و روش Union Based میپردازیم.

بررسی حملات HTTP Response Splitting

4.18K 0

بررسی حملات HTTP Response Splitting

4.18K 0

HTTP Response Splitting زمانی رخ میدهد که جواب اطلاعاتی که ارسال شده به کاربر بدون اعتبار سنجی بازگردانده شود.

بررسی بهره برداری بر پایه ارور از آسیب پذیری SQL Injection

1.47K 0

بررسی بهره برداری بر پایه ارور از آسیب پذیری SQL Injection

1.47K 0

همانطوری که در گذشته اشاره کردیم برای بهره برداری از آسیب پذیری SQL Injection روش های متعددی به علت متفاوت بودن کد آسیب پذیر یا مکانیزم های امنیتی وجود دارد. توی این مطلب میخواهیم یک روش دیگه بهره برداری از آسیب پذیر...

مقدمه ای بر حملات Cross Site Scripting

2.71K 0

مقدمه ای بر حملات Cross Site Scripting

2.71K 0

XSS مخفف Cross Site Scripting میباشد ؛ این نوع حملات جزو حملات Cross Zone Scripting یا اسکریپت نویسی فراتر از محدوده نیز شناخته میشوند و این نوع حملات در سمت – کاربر اجرایی میشود.

بررسی آسیب پذیری Reflected File Download

1.26K 0

بررسی آسیب پذیری Reflected File Download

1.26K 0

در اکتبر 2014 در کنفرانس Black Hat اروپا 2014، یک نوع جدید از حملات وب ارائه شد. در این حمله نفوذگر کنترل کامل سیستم قربانی را بدست میگیرد. نفوذ گر این کار را با استفاده از دانلود یک فایل الوده از یک دامنه معتبر انجام...

چگونگی دزدیده شدن کوکی ها با حملات Cross Site Scripting

4.00K 0

چگونگی دزدیده شدن کوکی ها با حملات Cross Site Scripting

4.00K 0

توی این مطلب میخواهیم چگونگی دزدیدن کوکی ها توسط نفوذگران در حملات Cross Site Scripting را بررسی کنیم.

پیدا کردن مکان شبکه های بیسیم با نرم افزار Vistumbler

4.83K 5

پیدا کردن مکان شبکه های بیسیم با نرم افزار Vistumbler

4.83K 5

برنامه Vistumbler یک Active Scanner هست که این برنامه نمیتواند هنگامی که اجرا شده است بسته های ضبط شده (captured) شبکه را بسازد.

بررسی حملات File Download Injection

1.48K 0

بررسی حملات File Download Injection

1.48K 0

 مروری بر File Download Injection بسیاری از برنامه ها که کد هایی اختصاصی دارند سعی دارند تا پرونده یا فایل ها برای دانلود را به کاربر تحویل دهند.   این فایل ها معمولا با نام هایی “Download.php”,”report.jsp” و یا حتی ...

راه اندازی آزمایشگاه تست نفوذ – قسمت دوم

4.92K 0

راه اندازی آزمایشگاه تست نفوذ – قسمت دوم

4.92K 0

در قسمت قبل به بررسی چگونگی راه اندازی آزمایشگاه / Lab به منظور یادگیری تست نفوذ در برنامه های تحت وب پرداختیم. شاید شما بخواهید آسیب پذیری های برنامه های سمت سرور هم مورد هدف قرار بدید ، آسیب پذیری های خاصی که در اون...