كيفية الكشف عن ثغرات XSS & Sql injection في موقعك
السلام عليكم ورحمة الله وبركاته
isql injectionوثغرات XSS في هذا الدرس نتعلم بإذن الله طريقة فحص موقعك من ثغرات
blind sqlinjection كذلك تلك الثغرات التي تخص
لعل من اخطر الثغرات على المواقع هي تلك الخاصة بالإسكيول انجكشن كون انه سهلة في الكشف وسهلة في التطبيق وبالتالي ستجد العديد من هوات الكشف عن ثغرات المواقع يحبذون ثغرات الإيسكيول انجكشن . في الحقيقة ليس دائما مدير الموقع له ذراية بميدان الحماية . وبالتالي فعدم الإنتباه إلى بعض الثغرات خصوصا تلك التي يتم الإعلان عنها في مواقع الثغرات تجعل اللعبة مكشوفة ويمكن اي هاوي إختراق ان يقوم بإختراق موقع وتوقيف نشاطه ، وكما وعدتكم في دروسي التي تتسم بالبساطة وعدم التعقيد في هذا الدرس سنكشف عن معضم هاته الثغرات بواسطة برنامج رائع وقوي وشهرته تزداد يوم بعد يوم حتى اصبح كلا من محترفي الحماية وهواتها يثقون في قوته لما ابداه من نتائج حسنة
blind sqlinjection كذلك تلك الثغرات التي تخص
لعل من اخطر الثغرات على المواقع هي تلك الخاصة بالإسكيول انجكشن كون انه سهلة في الكشف وسهلة في التطبيق وبالتالي ستجد العديد من هوات الكشف عن ثغرات المواقع يحبذون ثغرات الإيسكيول انجكشن . في الحقيقة ليس دائما مدير الموقع له ذراية بميدان الحماية . وبالتالي فعدم الإنتباه إلى بعض الثغرات خصوصا تلك التي يتم الإعلان عنها في مواقع الثغرات تجعل اللعبة مكشوفة ويمكن اي هاوي إختراق ان يقوم بإختراق موقع وتوقيف نشاطه ، وكما وعدتكم في دروسي التي تتسم بالبساطة وعدم التعقيد في هذا الدرس سنكشف عن معضم هاته الثغرات بواسطة برنامج رائع وقوي وشهرته تزداد يوم بعد يوم حتى اصبح كلا من محترفي الحماية وهواتها يثقون في قوته لما ابداه من نتائج حسنة
نبدأ على بركة الله الشرح
لكي تقوم بتحميل البرنامج اقترح عليك طريقتين الاولى تكمن في الذهاب إلى الموقع من هنا تم التسجيل في الموقع وبعد ذلك سيتم إرسال لك رسالة على علبة الواردات تضمن رابط البرنامج وهكذا ستضمن اخر إصدار للبرنامج إذا ماإضطلعت على درسي هذا بعد مرور وقت من الزمن
الطريقة الثانية هي تحميل البرنامج من هنا وهكذا تكون قد حملت اخر إصدار للبرنامج 'إلى حدود كتابة هاته المقالة' من دون عناء التسجيل في الموقع
ثانيا شرح البرنامج
XSS عند قيامك بتتبيث للبرنامج الغير مجاني فلايمكنك ان تقم بفحص لثغرات الإسكيول انجكشن فقط ثغرات
لكن في المقابل اخبرك ان البرنامج يتوفر على الكراك الخاص به الذي للأسف لن اقم بوضعه كون ان موقعنا يمنع تداول الكراك والسريال ويمكنك البحث عنه في منتديات الغربية وستجده بإذن الله
كما في الصورة webscanner اول شيئ بعد فتح البرنامج تتوجه إلى
يمكنك النقر على الصورة لتكبيرها/!\
بعد ذلك قم بوضع موقعك في الخانة المشار إليها وهو الموقع الذي سيتم مراجعته كذلك قم بإختيار الثغرات التي
start تريد فحصها في موقع ولاتنسى النقر على كلمة
يمكنك النقر على الصورة لتكبيرها
الان سيبدأ البرنامج بإعطائك تقرير شامل عن الثغرات التي تم الكشف عنها وكذلك المسار المصاب / او التطبيق ويمكنك معرفة عدد الثغرات التي تم الكشف عنها في الموقع وكذلك حالته من خلال النافذة الجانبية التي تضهر في البرنامج
تعني ان موقع آمن وسليم من الثغرات التي قمت بإختيارها في البروفايلsafe كما تلاحض في الصورة فكلمة
كما توجد كذلك الإنذارات والتي تتدرج حسب اهميتها لكن نصيحة مني اي إنذار كيفما كان ولو انه يصنف في قائمة غير مهم قم على الفور بإصلاح للمشكل الذي تم الكشف عنه
progress يوجد كذلك شريط الحالة او
كان هذا درس اليوم صيام مقبول بإذن الله ذمتم بود
▂▃▄▅▆▇█ℳ卍 ♥♠ahmed bugatti♠♥ 卍ℳ█▇▆▅▄▃▂
▬▬▬▬▬▬▬▬▬▬▬(ஜ۩۞۩ஜ)▬▬▬▬▬▬▬▬▬▬▬▬
موقع المدونة :
قناة يوتيوب :
كوكل:
تويتر:
الفيس بوك :
بيج على الفيس بوك :
الياهو :
سكايب :
▬▬▬▬▬▬▬▬▬▬▬(ஜ۩۞۩ஜ)▬▬▬▬▬▬▬▬▬▬▬▬
المشاركات
0 التعليقات:
إرسال تعليق