در حال بارگزاري ويديو ...

بررسی آسیب پذیری جعل درخواست / Cross Site Request Forgery

۴ نظر

  • سعادتی 10 ماه قبل

    سلام خسته نباشید، بابت آموزشتون خیلی ممنونم. میخواستم بپرسم که برای ایمن کردن یک سایت در برابر حملات csrf باید در همه ی فرم ها و همه درخواست های ایجکسی token قرار بدیم یا فقط برای عملیات مهم مثل لاگین کردن و ثبت نام کردن و تغییر پسورد و حذف کاربران و… باید این کار رو انجام بدیم؟ مثلا در جستجوی محصولات که کلمه ی مورد نظر را با متد get یا post به سرور ارسال میکنیم و لیست محصولاتی که نام آنها به این کلمه شباهت داره رو برمیگردونیم، آیا لازمه که سمت کاربر token ایجاد کنیم و سمت سرور بررسی کنیم؟

    • سلام
      بهتره که همه جا قرار بدید و مخصوصا جاهایی که نیاز به احراز هویت و دسترسی خاصی داره حتما قرار بدید.

  • neyma662 10 ماه قبل

    با سلام و تشکر از سایت خوبتون. ..ببخشید من مشکل  ساخت و تزریق کردن فایل پیلود به apk دارم و راهنمایی شما دوستان عزیز میخواستم و راه حل آسان و آموزش پیشنهاد کنید …..من ابزار متفاوتی خواستم تزریق کنم که نتیجه ای نگرفتم مثل  kwetza و evil-droid با خود دستور msVenom هم ساختم ولی فایل رو روی آندروید اجرا نمیکنه و ارور مشکل تجزیه apk میده و نصب نمیشه دوستانی که روشی برای تزریق پیلود به apk رو بلدن لطفا راهنمایی کنن باز تشکر

    • سلام
      شاید توی ساین کردن مشکل دارید. بخش سوالات رو ببینید چند مورد دوستان پرسیدن و بررسی شده.

ارسال نظر

ایمیل شما منتشر نخواهد شد. پر کردن ورودی ها الزامی است. *

*

9 − 7 =