اليوم بتكلم عن فحص وتحليل ثغرة XSS من خلال اداة XSPEAR مع التطبيق العملي
ماهي ثغرات XSS ؟
ثغرات الـ XSS هي اختصارلـ" Cross Site Scripting " وسبب تسميتها XSS بدلا من CSS لكي لا تختلط مع لغة CSS.
الــ XSS هي ثغرات أمنية منتشرة بكثرة في تطبيقات الويب وخطيرة جداَ.
يمكن من خلال هذه الثغرات يقوم "المهاجم" او الهاكر بحقن كود خبيث.
ثغرات الـ XSS هي اختصارلـ" Cross Site Scripting " وسبب تسميتها XSS بدلا من CSS لكي لا تختلط مع لغة CSS.
الــ XSS هي ثغرات أمنية منتشرة بكثرة في تطبيقات الويب وخطيرة جداَ.
يمكن من خلال هذه الثغرات يقوم "المهاجم" او الهاكر بحقن كود خبيث.
الكود الخبيث عادة ما يكون بلغة جافاسكرببت JavaScript او HTML فيقوم المتصفح بتنفيد اوامر الكود عندما يتم تحميل الصفحة عند (الضحية).
ماهي اداة XSpear :
هي اداة قوية لفحص و تحليل لثغرة XSS ويمكن تحميلها من خلال صفحة الاداة على موقع Github من خلال الرابط التالي :
github.com
هي اداة قوية لفحص و تحليل لثغرة XSS ويمكن تحميلها من خلال صفحة الاداة على موقع Github من خلال الرابط التالي :
github.com
اتمنى ان الشرح كان واضح وبسيط ، وتم انشاء هذا المحتوى لاغراض تعليمية فقط ، وشكراً 💛.
جاري تحميل الاقتراحات...