1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
  3. الملاحظات
    عزيزي زائر حصرياً : التقنيات النهائية لإصتياد المواقع المٌصابة بثغرات الحقن يدوياً وألياً متابعة الموضوع
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. Hacker-DZ
    rank
    Developer

    عضو منذ:
    ‏2 مايو 2012
    عدد المشاركات:
    32
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    نظام التشغيل:
    Linux
    اللغة البرمجية:
    Python
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاتة


    [​IMG]

    [​IMG]

    الموضوع اليوم يتحدث عن تخطى فلترة xss

    1 - تخطى الـ magic quots

    2 - تخطى اـ (التشويش ) Obfuscation

    3 - تمويه على الكود المحقون injected code

    [​IMG]

    1 - تخطى الـ magic quots

    كلنا نعرف هذه لحماية وهى اضافة slash الى الاقتباس الاحادى (') او الثنائى (")

    طيب عن حقن الكود اذا كان on فلن يشتغل الكود المحقون

    طريقة التخطى :

    تكون عن طريق تشفير النص الى ascii

    مثلا لو بدى اظهر alert() يحتوى على كلمة "pwned"

    هيكون تشفيرته كالاتى (112, 119, 110, 101, 100)

    الكود الذى سيتم حقنه

    كود PHP:
    <script>
    var 
    joy String.fromCharCode(112119110101100)
    alert(joy);
    </script>
    الناج هيكون alert تحتوى على كلمة pwned :D

    [​IMG]

    [​IMG]

    2 - تخطى اـ (التشويش ) Obfuscation

    حماية التشويش هى منع بعض الكلمات مثل

    <script>

    alert

    document.write()

    طريقة التخطى :

    التلاعب بالحروف مثلا :

    كود PHP:
    <sCrIpr>AlErt("pwned")</sCrIpr>
    [​IMG]

    [​IMG]

    3 - تمويه على الكود المحقون injected code

    بعض الحمايات تعمل على فحص اول حروف او رموز فى المدخلات

    مثلا يشوف بداية الكود او الجلة المدخلة ويفحصها

    طريقة التخطى :

    كود PHP:
    "><script>alert("pwned");</script>
    [​IMG]

    [​IMG]

    [​IMG]
     
    جاري تحميل الصفحة...
  2. Dr.Azoz
    rankrank
    Developer

    عضو منذ:
    ‏27 ديسمبر 2011
    عدد المشاركات:
    53
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    |K|S|A|
    نظام التشغيل:
    windows 8.1
    رد: تخطى فلترة bypass xss filters - xss

    تسلم اخي وبارك الله فيك :{1}:
     
  3. STAY ALIVE
    Active DeveloPer

    عضو منذ:
    ‏22 أكتوبر 2012
    عدد المشاركات:
    94
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: تخطى فلترة bypass xss filters - xss

    بارك الله فيك اخي الغالي
     
  4. osaod
    rank
    Developer

    عضو منذ:
    ‏19 نوفمبر 2012
    عدد المشاركات:
    41
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: تخطى فلترة bypass xss filters - xss

    آلله يعططيكك ألعـأأفيةةة ..
     
  5. لـ حظة غ ـيآبك
    rankrank
    Developer

    عضو منذ:
    ‏28 فبراير 2013
    عدد المشاركات:
    66
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    رد: تخطى فلترة bypass xss filters - xss

    و عليكم السلا و رحمة الله وبركاته

    بارك الله فيك اخوي

    واصل ابداعك ولا ترحمنا من جديدك
     
  6. هجمه مرتده
    rank
    Developer

    عضو منذ:
    ‏12 يونيو 2012
    عدد المشاركات:
    44
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    نظام التشغيل:
    Linux
    اللغة البرمجية:
    Python
    رد: تخطى فلترة bypass xss filters - xss

    مبدع عااشت ايدك
     
  7. jőŐőķєя
    rank
    Developer

    عضو منذ:
    ‏9 ديسمبر 2011
    عدد المشاركات:
    49
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الوظيفة:
    طآلب , ثآنوي ..●
    الإقامة:
    في عالم لا يسكنه غيريُ
    نظام التشغيل:
    Linux
    رد: تخطى فلترة bypass xss filters - xss

    الله يعطيكك العافيةة حبيبي ~

    مبدع بمعنى الكلمةة واصل ابداعك
     
  8. TOU-DZ
    rank
    Developer

    عضو منذ:
    ‏28 نوفمبر 2012
    عدد المشاركات:
    16
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    Ą Ļ Ģ ę я Ί Ǻ
    رد: تخطى فلترة bypass xss filters - xss

    ابدعت بارك الله فيك ُ;)ًٌُ
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...