التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام


قديم 12-21-2012, 01:11 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية hnifa
 

 

 
إحصائية العضو






hnifa غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hnifa is on a distinguished road

................ مجاب: detection d'injection sql et XSS


السلام عليكم
انا موضوعي هو كيفية اكتشاف الاخطاء فيsource code php و التي تسمح للهاكر باختراق سweb site.
ومن بينها sql injection ... qand XSS
ودلك بانشاء برنامج بالجافا

فارجوا المساعدة من الاعضاء الكرام.




Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC detection d'injection sql et XSS sql injection xss

   

رد مع اقتباس
أفضل جواب - كتبه Cyber Code
http://www.vbspiders.com/vb/f238.html
وللنسبة لل xss بشكل عام لازم تحط في بالك ان اي حقل يتطلب ادخال بيانات post ويتم استعراضه لاحقاً
مثل حقل كتابة الردود هذا, إذا كان يدعم تشغيل اكواد javascript وقتها يمكن زرع باكدورات اكسس او زرع اندكس او اي شيء. وللحماية من الثغره نستخدم دالة htmlspecialchars() او strip_tags() الي بكل بساطة بيقومو اوتماتيكياً بتحويل اشياء ضروريه كـ(<)بيقوم بتحويلها لشيء عشوائي بحيث مايتم تشغيل اي كود جافا سكربت او html او يقوم فقط بتقسيمه بحيث مايكون كود كامل وعليها مايتم تشغيله.

انت فيك تبحث عن حقول ادخال وارسال بيانات وتشوف السورس لو مضاف احد الدالتين او اسلوب اخر.
ومن جهة اخرى تفحص الحقول خارجيا بالتجربه المباشره الحيه.

للنسبة ل sql فمشروعها طويل
انصحك بمراجعة هالمقالة راح تفيدك فيها .
http://blogs.msdn.com/b/brian_swan/a...pts_3f00_.aspx

بالتوفيق
قديم 12-23-2012, 02:46 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية Cyber Code
 

 

 
إحصائية العضو








Cyber Code غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Cyber Code is on a distinguished road

افتراضي رد: detection d'injection sql et XSS


http://www.vbspiders.com/vb/f238.html
وللنسبة لل xss بشكل عام لازم تحط في بالك ان اي حقل يتطلب ادخال بيانات post ويتم استعراضه لاحقاً
مثل حقل كتابة الردود هذا, إذا كان يدعم تشغيل اكواد javascript وقتها يمكن زرع باكدورات اكسس او زرع اندكس او اي شيء. وللحماية من الثغره نستخدم دالة htmlspecialchars() او strip_tags() الي بكل بساطة بيقومو اوتماتيكياً بتحويل اشياء ضروريه كـ(<)بيقوم بتحويلها لشيء عشوائي بحيث مايتم تشغيل اي كود جافا سكربت او html او يقوم فقط بتقسيمه بحيث مايكون كود كامل وعليها مايتم تشغيله.

انت فيك تبحث عن حقول ادخال وارسال بيانات وتشوف السورس لو مضاف احد الدالتين او اسلوب اخر.
ومن جهة اخرى تفحص الحقول خارجيا بالتجربه المباشره الحيه.

للنسبة ل sql فمشروعها طويل
انصحك بمراجعة هالمقالة راح تفيدك فيها .
http://blogs.msdn.com/b/brian_swan/a...pts_3f00_.aspx

بالتوفيق
التوقيع

if i gain something from being a hacker
it would be a background of almost every beautiful dream

and if you asked me what did you gain from being a member here

i'll honestly answer , it's a brothers for life


سبحان الله العظيم , سبحان الله وبحمده
استغفر الله العلي العظيم وأتوب إليه

 

   

رد مع اقتباس
قديم 12-23-2012, 03:11 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: detection d'injection sql et XSS


بالاضافه دة كود تحطه ف الحقل بعد التاكد من وجود الثغره

اقتباس
******************.********Element.innerHTML="<h1> <b>HackeD By Cyber MaFia <b></h1>";</script

واعمل ريفرش للصفحه هتلاقي الاندكس
التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدليلية (Tags)
sql injection, xss

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 07:40 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0