در حال بارگزاري ويديو ...

۱۰ نقص امنیتی برتر وب – حملات Cross Site Scripting

۳ نظر

  • ابراهیم 5 سال قبل

    سلام احسان جان
    خداقوت مرد بزرگ./

    احسان جان در باب این xss تا اونجا که ممکنه مبحث رو باز کن منظورم اینه وقتی تو Reflected
    session رو پیدا کردیم بعدش رو هم توضیح بده که چجوری باید ازش استفاده کنیم جلسه قبلیتون content هش نبود ولی این یکی
    هش بود این رو چجوری باید استفاده کنیم ایا بدون کرک کردن هم میتونیم با یوزر مورد نظر لوگین بزنیم یا نه؟

    بازم ممنون بخاطر این همه زحمت…/

    • سلام ،
      هش رو می تونید طبق بحثی که تو A2 داشتیم جایگزین کنید اما توانایی دیکریپت و fixation معمولا ندارید. اما خب بازم اشتباهاتی مثل نمونه بررسی شده می تونه بوجود بیاد. در باب باز کردن اسیب پذیری xss ویدیو فارسی و انگلیسی زیادی توی سایت هست ، سرچ کنی ، پیدا می کنی.

  • به روی چشم حتما سرچ میکنم./

    بازم بخاطر همه چیز ممنون./

ارسال نظر

ایمیل شما منتشر نخواهد شد. پر کردن ورودی ها الزامی است. *

*

13 − ده =