در حال بارگزاري ويديو ...

بررسی آسیب پذیری جعل درخواست / Cross Site Request Forgery

۶ نظر

  • سعادتی 1 سال قبل

    سلام خسته نباشید، بابت آموزشتون خیلی ممنونم. میخواستم بپرسم که برای ایمن کردن یک سایت در برابر حملات csrf باید در همه ی فرم ها و همه درخواست های ایجکسی token قرار بدیم یا فقط برای عملیات مهم مثل لاگین کردن و ثبت نام کردن و تغییر پسورد و حذف کاربران و… باید این کار رو انجام بدیم؟ مثلا در جستجوی محصولات که کلمه ی مورد نظر را با متد get یا post به سرور ارسال میکنیم و لیست محصولاتی که نام آنها به این کلمه شباهت داره رو برمیگردونیم، آیا لازمه که سمت کاربر token ایجاد کنیم و سمت سرور بررسی کنیم؟

    • سلام
      بهتره که همه جا قرار بدید و مخصوصا جاهایی که نیاز به احراز هویت و دسترسی خاصی داره حتما قرار بدید.

  • neyma662 1 سال قبل

    با سلام و تشکر از سایت خوبتون. ..ببخشید من مشکل  ساخت و تزریق کردن فایل پیلود به apk دارم و راهنمایی شما دوستان عزیز میخواستم و راه حل آسان و آموزش پیشنهاد کنید …..من ابزار متفاوتی خواستم تزریق کنم که نتیجه ای نگرفتم مثل  kwetza و evil-droid با خود دستور msVenom هم ساختم ولی فایل رو روی آندروید اجرا نمیکنه و ارور مشکل تجزیه apk میده و نصب نمیشه دوستانی که روشی برای تزریق پیلود به apk رو بلدن لطفا راهنمایی کنن باز تشکر

    • سلام
      شاید توی ساین کردن مشکل دارید. بخش سوالات رو ببینید چند مورد دوستان پرسیدن و بررسی شده.

  • سلام خسته نباشید بابت زحماتتون ببخشید ی سوال داشتم خدمتتون
    اموزش های گذاشته شده واقعا خوب است ولی تا این جلسه روش های نفوذ در سایت های واقعی تقریبا غیر ممکن میباشد
    من برای ادامه ی یادگیری نفوذ وب به نظر شما از چه منبعی استفاده کنم که در این گرایش یادگیری بیشتری داشته باشم

    • سلام
      روش ها یکمی قدیمی هست. دوره ۱۰ آسیب پذیری برتر وب رو ببینید نسبتا جدید تر هست.

ارسال نظر

ایمیل شما منتشر نخواهد شد. پر کردن ورودی ها الزامی است. *

*

چهارده + بیست =