1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

تخطى فلترة bypass xss filters - xss

الموضوع في 'المواضيع المُكرّرة والمُخالفة' بواسطة Hacker-DZ, بتاريخ ‏25 ابريل 2014.

كاتب الموضوع : Hacker-DZ المشاهدات : 699 الردود : 7 ‏25 ابريل 2014
حالة الموضوع:
مغلق
  1. غير متصل

    Hacker-DZ
    rank
    Developer

    عضو منذ:
    ‏2 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاتة


    [​IMG]

    [​IMG]

    الموضوع اليوم يتحدث عن تخطى فلترة xss

    1 - تخطى الـ magic quots

    2 - تخطى اـ (التشويش ) Obfuscation

    3 - تمويه على الكود المحقون injected code

    [​IMG]

    1 - تخطى الـ magic quots

    كلنا نعرف هذه لحماية وهى اضافة slash الى الاقتباس الاحادى (') او الثنائى (")

    طيب عن حقن الكود اذا كان on فلن يشتغل الكود المحقون

    طريقة التخطى :

    تكون عن طريق تشفير النص الى ascii

    مثلا لو بدى اظهر alert() يحتوى على كلمة "pwned"

    هيكون تشفيرته كالاتى (112, 119, 110, 101, 100)

    الكود الذى سيتم حقنه

    كود PHP:
    <script>
    var 
    joy String.fromCharCode(112119110101100)
    alert(joy);
    </
    script>
    الناج هيكون alert تحتوى على كلمة pwned :D

    [​IMG]

    [​IMG]

    2 - تخطى اـ (التشويش ) Obfuscation

    حماية التشويش هى منع بعض الكلمات مثل

    <script>

    alert

    document.write()

    طريقة التخطى :

    التلاعب بالحروف مثلا :

    كود PHP:
    <sCrIpr>AlErt("pwned")</sCrIpr>
    [​IMG]

    [​IMG]

    3 - تمويه على الكود المحقون injected code

    بعض الحمايات تعمل على فحص اول حروف او رموز فى المدخلات

    مثلا يشوف بداية الكود او الجلة المدخلة ويفحصها

    طريقة التخطى :

    كود PHP:
    "><script>alert("pwned");</script>
    [​IMG]

    [​IMG]

    [​IMG]
     


    جاري تحميل الصفحة...
  2. غير متصل

    Dr.Azoz
    rankrank
    Developer

    عضو منذ:
    ‏27 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: تخطى فلترة bypass xss filters - xss

    تسلم اخي وبارك الله فيك :{1}:
     


  3. غير متصل

    STAY ALIVE
    Active DeveloPer

    عضو منذ:
    ‏22 أكتوبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: تخطى فلترة bypass xss filters - xss

    بارك الله فيك اخي الغالي
     


  4. غير متصل

    osaod
    rank
    Developer

    عضو منذ:
    ‏19 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: تخطى فلترة bypass xss filters - xss

    آلله يعططيكك ألعـأأفيةةة ..
     


  5. غير متصل

    لـ حظة غ ـيآبك
    rankrank
    Developer

    عضو منذ:
    ‏28 فبراير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: تخطى فلترة bypass xss filters - xss

    و عليكم السلا و رحمة الله وبركاته

    بارك الله فيك اخوي

    واصل ابداعك ولا ترحمنا من جديدك
     


  6. غير متصل

    هجمه مرتده
    rank
    Developer

    عضو منذ:
    ‏12 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: تخطى فلترة bypass xss filters - xss

    مبدع عااشت ايدك
     


  7. غير متصل

    jőŐőķєя
    rankrank
    Developer

    عضو منذ:
    ‏9 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    طآلب , ثآنوي ..●
    الإقامة:

    رد: تخطى فلترة bypass xss filters - xss

    الله يعطيكك العافيةة حبيبي ~

    مبدع بمعنى الكلمةة واصل ابداعك
     


  8. غير متصل

    TOU-DZ
    rank
    Developer

    عضو منذ:
    ‏28 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: تخطى فلترة bypass xss filters - xss

    ابدعت بارك الله فيك ُ;)ًٌُ
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...