:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)
-   -   [مساعده] detection d'injection sql et XSS (http://www.vbspiders.com/vb/t66244.html)

hnifa 12-21-2012 01:11 PM
detection d'injection sql et XSS
 
السلام عليكم
انا موضوعي هو كيفية اكتشاف الاخطاء فيsource code php و التي تسمح للهاكر باختراق سweb site.
ومن بينها sql injection ... qand XSS
ودلك بانشاء برنامج بالجافا

فارجوا المساعدة من الاعضاء الكرام.

Cyber Code 12-23-2012 02:46 PM
رد: detection d'injection sql et XSS
 
http://www.vbspiders.com/vb/f238.html
وللنسبة لل xss بشكل عام لازم تحط في بالك ان اي حقل يتطلب ادخال بيانات post ويتم استعراضه لاحقاً
مثل حقل كتابة الردود هذا, إذا كان يدعم تشغيل اكواد javascript وقتها يمكن زرع باكدورات اكسس او زرع اندكس او اي شيء. وللحماية من الثغره نستخدم دالة htmlspecialchars() او strip_tags() الي بكل بساطة بيقومو اوتماتيكياً بتحويل اشياء ضروريه كـ(<)بيقوم بتحويلها لشيء عشوائي بحيث مايتم تشغيل اي كود جافا سكربت او html او يقوم فقط بتقسيمه بحيث مايكون كود كامل وعليها مايتم تشغيله.

انت فيك تبحث عن حقول ادخال وارسال بيانات وتشوف السورس لو مضاف احد الدالتين او اسلوب اخر.
ومن جهة اخرى تفحص الحقول خارجيا بالتجربه المباشره الحيه.

للنسبة ل sql فمشروعها طويل :)
انصحك بمراجعة هالمقالة راح تفيدك فيها .
http://blogs.msdn.com/b/brian_swan/a...pts_3f00_.aspx

بالتوفيق

MaFia 12-23-2012 03:11 PM
رد: detection d'injection sql et XSS
 
بالاضافه دة كود تحطه ف الحقل بعد التاكد من وجود الثغره
اقتباس:
******************.********Element.innerHTML="<h1> <b>HackeD By Cyber MaFia <b></h1>";</script
واعمل ريفرش للصفحه هتلاقي الاندكس


الساعة الآن 11:00 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0