حالة الموضوع:
مغلق
  1. Hacker-DZ

    Hacker-DZ Developer

    الأنتساب:
    ‏2 مايو 2012
    المشاركات:
    36
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاتة


    [​IMG]

    [​IMG]

    الموضوع اليوم يتحدث عن تخطى فلترة xss

    1 - تخطى الـ magic quots

    2 - تخطى اـ (التشويش ) Obfuscation

    3 - تمويه على الكود المحقون injected code

    [​IMG]

    1 - تخطى الـ magic quots

    كلنا نعرف هذه لحماية وهى اضافة slash الى الاقتباس الاحادى (') او الثنائى (")

    طيب عن حقن الكود اذا كان on فلن يشتغل الكود المحقون

    طريقة التخطى :

    تكون عن طريق تشفير النص الى ascii

    مثلا لو بدى اظهر alert() يحتوى على كلمة "pwned"

    هيكون تشفيرته كالاتى (112, 119, 110, 101, 100)

    الكود الذى سيتم حقنه

    كود PHP:
    <script>
    var 
    joy String.fromCharCode(112119110101100)
    alert(joy);
    </script>
    الناج هيكون alert تحتوى على كلمة pwned :D

    [​IMG]

    [​IMG]

    2 - تخطى اـ (التشويش ) Obfuscation

    حماية التشويش هى منع بعض الكلمات مثل

    <script>

    alert

    document.write()

    طريقة التخطى :

    التلاعب بالحروف مثلا :

    كود PHP:
    <sCrIpr>AlErt("pwned")</sCrIpr>
    [​IMG]

    [​IMG]

    3 - تمويه على الكود المحقون injected code

    بعض الحمايات تعمل على فحص اول حروف او رموز فى المدخلات

    مثلا يشوف بداية الكود او الجلة المدخلة ويفحصها

    طريقة التخطى :

    كود PHP:
    "><script>alert("pwned");</script>
    [​IMG]

    [​IMG]

    [​IMG]
     
  2. Dr.Azoz

    Dr.Azoz Developer

    الأنتساب:
    ‏27 ديسمبر 2011
    المشاركات:
    57
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    |K|S|A|
    رد: تخطى فلترة bypass xss filters - xss

    تسلم اخي وبارك الله فيك :{1}:
     
  3. STAY ALIVE

    STAY ALIVE Active DeveloPer

    الأنتساب:
    ‏22 أكتوبر 2012
    المشاركات:
    98
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: تخطى فلترة bypass xss filters - xss

    بارك الله فيك اخي الغالي
     
  4. osaod

    osaod Developer

    الأنتساب:
    ‏19 نوفمبر 2012
    المشاركات:
    41
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: تخطى فلترة bypass xss filters - xss

    آلله يعططيكك ألعـأأفيةةة ..
     
  5. لـ حظة غ ـيآبك

    لـ حظة غ ـيآبك Developer

    الأنتساب:
    ‏28 فبراير 2013
    المشاركات:
    75
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: تخطى فلترة bypass xss filters - xss

    و عليكم السلا و رحمة الله وبركاته

    بارك الله فيك اخوي

    واصل ابداعك ولا ترحمنا من جديدك
     
  6. هجمه مرتده

    هجمه مرتده Developer

    الأنتساب:
    ‏12 يونيو 2012
    المشاركات:
    46
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: تخطى فلترة bypass xss filters - xss

    مبدع عااشت ايدك
     
  7. jőŐőķєя

    jőŐőķєя Developer

    الأنتساب:
    ‏9 ديسمبر 2011
    المشاركات:
    56
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    طآلب , ثآنوي ..●
    الإقامة:
    في عالم لا يسكنه غيريُ
    رد: تخطى فلترة bypass xss filters - xss

    الله يعطيكك العافيةة حبيبي ~

    مبدع بمعنى الكلمةة واصل ابداعك
     
  8. TOU-DZ

    TOU-DZ Developer

    الأنتساب:
    ‏28 نوفمبر 2012
    المشاركات:
    16
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    Ą Ļ Ģ ę я Ί Ǻ
    رد: تخطى فلترة bypass xss filters - xss

    ابدعت بارك الله فيك ُ;)ًٌُ
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة