بلاگ | آکادمی هانت لرن

Exploiting XSS vulnerabilities & Dangling markup injection

Cross-site scripting (XSS)

:Exploiting XSS vulnerabilities To steal cookies To capture passwords To perform CSRF & :Dangling markup injection Preventing attacks

۷ مرداد ۱۴۰۳

ادامه مطلب

XSS contexts: Between HTML tags, In HTML tag attributes, JavaScript, Client-side template injection

Cross-site scripting (XSS)

هنگام آزمایش XSS منعکس شده و ذخیره شده، یک کار کلیدی شناسایی XSS context است: · مکانی در داخل پاسخ که داده‌های قابل کنترل توسط مهاجم ظاهر می‌شود. · هرگونه اعتبارسنجی ورودی یا پردازش دیگری که روی آن داده‌ها توسط برنامه انجام می‌شود. بر اساس این جزئیات، می‌توانید یک یا چند Payload کاندید XSS را انتخاب کنید و آزمایش کنید که آیا آن‌ها مؤثر هستند یا خیر.

۷ مرداد ۱۴۰۳

ادامه مطلب

DOM-based XSS, Testing, Exploiting

Cross-site scripting (XSS)

در این بخش، ما درباره DOM-based cross-site scripting (DOM XSS) توضیح خواهیم داد، نحوه یافتن آسیب‌پذیری‌های DOM XSS را بیان می‌کنیم و درباره چگونگی بهره‌برداری از DOM XSS با منابع و مقصدهای مختلف صحبت می‌کنیم.

۶ مرداد ۱۴۰۳

ادامه مطلب

.Stored XSS, Impact , Contexts, Testing for vulnerabilities

Cross-site scripting (XSS)

در این بخش، به توضیح cross-site scripting ذخیره‌شده، شرح اثرات حملات XSS ذخیره‌شده و نحوه یافتن آسیب‌پذیری‌های XSS ذخیره‌شده می‌پردازیم.

۵ مرداد ۱۴۰۳

ادامه مطلب

Reflected XSS, Impact, Contexts, Testing, FAQs

Cross-site scripting (XSS)

در این بخش، cross-site scripting را توضیح می‌دهیم، تأثیر reflected XSS attacks را شرح می‌دهیم، و نحوه یافتن آسیب‌پذیری‌های reflected XSS را توضیح می‌دهیم.

۵ مرداد ۱۴۰۳

ادامه مطلب

What is XSS, How does XSS work? Impact of an attack

Cross-site scripting (XSS)

در این بخش، ما توضیح می‌دهیم که cross-site scripting چیست، انواع مختلفی از cross-site scripting vulnerabilities را توضیح می‌دهیم و نحوه پیدا کردن و جلوگیری از cross-site scripting را توضیح می‌دهیم.

۵ مرداد ۱۴۰۳

ادامه مطلب

Web Security Academy alignment with the OWASP Top 10 API vulnerabilities

API testing

Web Security Academy alignment with the OWASP Top 10 API vulnerabilities

۴ مرداد ۱۴۰۳

ادامه مطلب

Server-side parameter pollution &...

API testing

انچه خواهید خواند: Server-side parameter pollution, Testing for server-side parameter pollution in the query string, Testing for server-side parameter pollution in REST paths, Testing for server-side parameter pollution in structured data formats, Preventing server-side parameter pollution.

۴ مرداد ۱۴۰۳

ادامه مطلب

Identifying API endpoints, Finding hidden parameters & Preventing vulnerabilities in APIs

API testing

شما همچنین می توانید با مرور برنامه هایی که از API استفاده می کنند، اطلاعات زیادی جمع آوری کنید. این کار اغلب ارزشمند است حتی اگر به API documentation دسترسی داشته باشید، زیرا گاهی اوقات documentation ممکن است نادرست یا منسوخ شده باشد.

۴ مرداد ۱۴۰۳

ادامه مطلب

API testing, API recon & API documentation

API testing

API ها (Application Programming Interfaces) به سیستم های نرم افزاری و برنامه ها امکان ارتباط و به اشتراک گذاری داده ها را می دهند. API testing مهم است زیرا آسیب پذیری های موجود در API ها ممکن است جنبه های اصلی محرمانگی، یکپارچگی و در دسترس بودن یک وب سایت را تهدید کند.

۴ مرداد ۱۴۰۳

ادامه مطلب

همه مقاله ها

Exploiting XSS vulnerabilities & Dangling markup injection

XSS contexts: Between HTML tags, In HTML tag attributes, JavaScript, Client-side template injection

DOM-based XSS, Testing, Exploiting

.Stored XSS, Impact , Contexts, Testing for vulnerabilities

Reflected XSS, Impact, Contexts, Testing, FAQs

What is XSS, How does XSS work? Impact of an attack

Web Security Academy alignment with the OWASP Top 10 API vulnerabilities

Server-side parameter pollution &...

Identifying API endpoints, Finding hidden parameters & Preventing vulnerabilities in APIs

API testing, API recon & API documentation