#سناريو_اختبار_اختراق : سوف أقوم بعمل سلسلة عن سناريوهات أختبار اختراق بشكل مستمر باذن الله
سناريو اليوم : اختبار الاختراق على ثغرة xss
سوف اتحدث عنها بشكل متسلسل اسفل التغريدة ⤵️
سناريو اليوم : اختبار الاختراق على ثغرة xss
سوف اتحدث عنها بشكل متسلسل اسفل التغريدة ⤵️
1⃣المستوى المبتدئ
1-راح نفحص المدخل بواسطة بايلود بيسط
<script>alert(1)</script>
2-قمنا بادخال البايلود والارسال الى السيرفر
3-رجعت لنا نتيجة تم تنفيذ الهجوم بنجاح 👍
4-نلاحظ في فحص العنصر لم يتم فلترة البايلود
توضيح فيديو ⤵️
1-راح نفحص المدخل بواسطة بايلود بيسط
<script>alert(1)</script>
2-قمنا بادخال البايلود والارسال الى السيرفر
3-رجعت لنا نتيجة تم تنفيذ الهجوم بنجاح 👍
4-نلاحظ في فحص العنصر لم يتم فلترة البايلود
توضيح فيديو ⤵️
2⃣المستوى المتوسط
1-راح نفحص المدخل بواسطة البايلود المستوى المبتدئ
2-نلاحظ المتغير من نوع رقم ولا استطيع ادخال نص
3-راح نحاول التعديل من نوع رقم الى نوع نص
4-نقوم بالارسال
5-تم تنفيذ الهجمة بنجاح 👍
6-نلاحظ في فحص العنصر لم يتم فلترة البايلود ولم يتحقق من المدخل نص او رقم
1-راح نفحص المدخل بواسطة البايلود المستوى المبتدئ
2-نلاحظ المتغير من نوع رقم ولا استطيع ادخال نص
3-راح نحاول التعديل من نوع رقم الى نوع نص
4-نقوم بالارسال
5-تم تنفيذ الهجمة بنجاح 👍
6-نلاحظ في فحص العنصر لم يتم فلترة البايلود ولم يتحقق من المدخل نص او رقم
3⃣المستوى المتقدم
1-راح نفحص المدخل بواسطة البايلود السابق
2-ارسال البايلود
3-لم يتم تنفيذ الهجوم
4-فحص عنصر الصفحه ..وجدنا يتم فلترة <script>
5-نقوم بادخال بايلود مختلف <svg/onload=alert(1)>
6-تم تنفيذ الهجمة بنجاح 👍
1-راح نفحص المدخل بواسطة البايلود السابق
2-ارسال البايلود
3-لم يتم تنفيذ الهجوم
4-فحص عنصر الصفحه ..وجدنا يتم فلترة <script>
5-نقوم بادخال بايلود مختلف <svg/onload=alert(1)>
6-تم تنفيذ الهجمة بنجاح 👍
4⃣المستوى المحمي
لا نستطيع تنفيذ الهجمة بسبب فلترة العلامات التي تساعدك على تنفيذ الهجمة
مثال
(),.><"'
تم الحماية بواسطة دالة htmlspecialchars التابعة لـPHP
لا نستطيع تنفيذ الهجمة بسبب فلترة العلامات التي تساعدك على تنفيذ الهجمة
مثال
(),.><"'
تم الحماية بواسطة دالة htmlspecialchars التابعة لـPHP
5⃣ملف الكود من يريد التجربة يقوم بتحملية وتنصيبه على السيرفر الخاص به
drive.google.com
drive.google.com
في النهاية يوجد الكثير من السناريوهات المختلفة..باذن الله سوف اتكلم عنها في قادم الايام
اتمنى نال على اعجابكم 🌹
اتمنى نال على اعجابكم 🌹
جاري تحميل الاقتراحات...