ماهو الـ PAYLOAD البايلود (الحمولة) ؟
عبارة عن اكواد خبيثة تساعد مختبر الاختراق ..التعديل على الاستعلامات المرسلة.
وتعتبر من ثغرات الحقن (injection)
سوف اذكر في أسفل التغريدة أمثلة بشكل متسلسل ⤵️
عبارة عن اكواد خبيثة تساعد مختبر الاختراق ..التعديل على الاستعلامات المرسلة.
وتعتبر من ثغرات الحقن (injection)
سوف اذكر في أسفل التغريدة أمثلة بشكل متسلسل ⤵️
1⃣يوجد اكثر من نوع لبايلود :
أمثلة :
payload for sql injection
payload for xss
وانواع اخرى
أمثلة :
payload for sql injection
payload for xss
وانواع اخرى
2⃣سؤال يدور في ذهن بعض الاشخاص هل البايلود ثابت او له قاعدة محددة
لا ..ليس ثابت
ممكن اي مختبر اختراق يقوم بعمل بايلود خاص فيه ولكن شرط انه يكون لديه خلفية في البرمجة
لا ..ليس ثابت
ممكن اي مختبر اختراق يقوم بعمل بايلود خاص فيه ولكن شرط انه يكون لديه خلفية في البرمجة
3⃣افكار عن طريقة انشاء بايلود خاص
طبعا..كل لغة نقوم بعمل بايلود خاص فيها
مثال لو جيت لموقع يتعامل مع php , javascript , html
وعندي مدخل مستهدف
<input type="text" name="fname">
راح نستهدف بايلود xss
"<svg/onload=alert(1)>
الفكرة باضافة علامة تنصيص اقفال name واضافة كود
طبعا..كل لغة نقوم بعمل بايلود خاص فيها
مثال لو جيت لموقع يتعامل مع php , javascript , html
وعندي مدخل مستهدف
<input type="text" name="fname">
راح نستهدف بايلود xss
"<svg/onload=alert(1)>
الفكرة باضافة علامة تنصيص اقفال name واضافة كود
في النهاية اتمنى من الله اني وفقت في الموضوع 🌹
حاولت طرح الموضوع بشكل مبسط جدا ..الموضوع جدا عميق وممكن تجد اشخاص جدا متمكنين في صنع بايلودات خاصه وتساعده في عمليات الاختراق
حاولت طرح الموضوع بشكل مبسط جدا ..الموضوع جدا عميق وممكن تجد اشخاص جدا متمكنين في صنع بايلودات خاصه وتساعده في عمليات الاختراق
جاري تحميل الاقتراحات...