أمن التطبيقات – Application Security
-
شرح ثغرات Boolean Based SQL injection – تحدي SeeNoevil من CodeRed CTF
لقد قمت بشرح ثغرة Blind SQL Injection – Boolean Based في احد مؤتمرات أمن المعلومات في عمّان وكانت مستوحاه من…
أكمل القراءة » -
مقال : شرح ثغرات JSON Based CSRF بأمثلة عمليه
مرحباً قرائي الأعزاء، اليوم سوف نتحدث عن أحد الثغرات التي كثيراً ما نقابلها كمختبرين إختراق لتطبيقات الويب، ألا و هي الJSON…
أكمل القراءة » -
مقال : شرح ثغرات Blind cross site scripting – Blind XSS
من المعروف أن الهجمات على تطبيقات الويب في الفترة الأخيرة باتت أكثر إنتشاراً مما كانت عليه ، وأصبحت تُهدد العديد…
أكمل القراءة » -
مقال : شرح ثغرات DOM Based XSS الجزء الثاني
السلام عليكم, اليوم سنكمل الحديث حول نوع مهم من ثغرات XSS لنستكمل ما بداناه في المقال السابق يمكنك الإطلاع عليه من…
أكمل القراءة » -
مقال : التلاعب بقيم http headers وإستغلال ثغرات xss
في العديد من المقالات السابقة ، تناولنا مجموعة كبيرة من الأمور التي تخص
أكمل القراءة » -
مقال : ثغرات DOM based XSS الجزء الأول
ثغرات DOM based XSS هي احد انواع ثغرة XSS قد تجد العديد من الشروحات حولها لكن في الشرح الحالي سيتم…
أكمل القراءة » -
مقال : شرح هجمات SSRF – Server Side Request Forgery
اليوم بإذن الله سوف نشرح أحد أهم “أنواع الهجمات” الموجودة في تطبيقات الويب حيث كما هو واضح من العنوان سوف نتكلم…
أكمل القراءة » -
مقال : شرح حل التحدي ثغرة xss وإعلان أسماء الفائزين
إنتهى تحدي isecur1ty الخاص بثغرة XSS المستوى الأول بمشاركة أكثر من 700 مشترك في التحدي , لسوء الحظ لم يفلح إلا 7…
أكمل القراءة » -
مقال : إستغلال HTTP header في ثغرات XSS
السلام عليكم , الكثير من مختبري الاختراق اليدوي يعتمدون على HTTP header في ارسال واستقبال الطلبات لفهم ما يجري في…
أكمل القراءة » -
مقال : سرقة cookies من خلال ثغرات XSS بإستخدام XMLHttpRequest Method
كما نعلم أن الهدف من أي عملية إختبار الإختراق لا يتطلب فقط برهنة الخطأ البرمجي , بل يجب علينا إستغلاله للوصول…
أكمل القراءة »