1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. isdo213 isdo213
    Developer

    عضو منذ:
    ‏16 مايو 2014
    عدد المشاركات:
    648
    الإعجابات المتلقاة:
    24
    نقاط الجائزة:
    75
    الجنس:
    ذكر
    الوظيفة:
    لغات اجنبية
    الإقامة:
    الجزائر
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Perl
    Facebook:
    YouTube:
    [​IMG]

    [​IMG]


    Xpath Technique

    تعريف :

    XPath : هي اللغة التي تم تصميمها وتطويرها في المقام الأول لمعالجة أجزاء من مستند XML.

    استخدام تطبيقات ويب بشكل كبير قواعد البيانات لتخزين والوصول إلى البيانات التي يحتاجونها لعملياتها. تاريخيا، كانت قواعد البيانات العلائقية إلى حد بعيد التكنولوجيا الأكثر شيوعا لتخزين البيانات، ولكن، في السنوات الأخيرة، ونحن نشهد ازدياد شعبية لقواعد البيانات التي تنظيم البيانات باستخدام لغة XML. تماما مثل قواعد البيانات العلائقية يتم الوصول إليها عن طريق لغة SQL وقواعد البيانات XML استخدام كسباث كلغة الاستعلام مستواهم. منذ ذلك الحين، من جهة نظر مفاهيمية، كسباث هي مشابهة جدا لSQL في الغرض وتطبيقاته، وهي نتيجة مثيرة للاهتمام هو أن هجمات حقن كسباث تتبع نفس المنطق عن هجمات حقن SQL. في بعض الجوانب، كسباث هو أكثر قوة من المعيار SQL، كما قوتها كله موجود في مواصفاتها بالفعل، في حين أن عددا كبيرا من التقنيات التي يمكن استخدامها في هجوم حقن SQL تعتمد على خصائص اللهجة المستخدمة من قبل SQL قاعدة البيانات الهدف. وهذا يعني أن هجمات حقن كسباث يمكن أن يكون أكثر من ذلك بكثير قابلة للتكيف في كل مكان. ميزة أخرى لهجوم حقن كسباث هو أنه، خلافا SQL، يتم فرض أي قوائم ACL، كما الاستعلام لدينا يمكن الوصول إلى كل جزء من وثيقة XML.

    في نموذجي العمارة تطبيق ويب، يتم تخزين كافة البيانات الموجودة على خادم قاعدة البيانات. هذا الخادم يمكن تخزين البيانات في أشكال مختلفة مثل قاعدة بيانات RDBMS، LDAP أو XML. استنادا إلى إدخال المستخدم، وتطبيق يستعلم الخادم والوصول إلى المعلومات. المهاجمين تمكنوا من استخراج معلومات أكثر من التي تسمح بها التلاعب الاستعلام مع المدخلات وضعت خصيصا. هنا، فإننا سوف نناقشه تقنيات الحقن XPATH لاستخراج البيانات من قواعد بيانات XML. قبل أن نذهب أعمق في فهم XPATH حقن دعونا نلقي نظرة سريعة على ما هو XML، وكيف يتم تشكيل استعلام XPath.

    XML تقف على لغة التوصيف الموسعة وصمم لوصف البيانات. لأنها تتيح للمبرمجين لإنشاء علامات الخاصة بهم حسب الطلب لتخزين البيانات. وثيقة XML هي مشابهة إلى قاعدة بيانات RDBMS باستثناء الطريقة التي يتم تخزين البيانات فيها. في حالة وجود DB، يتم تخزين البيانات في جدول في الصفوف والأعمدة في حين أنه في XML يتم تخزين البيانات في العقد في شكل شجرة. يستخدم XML مسار اللغة أو كسباث للاستعلام معلومات من العقد من مستند XML. وتستخدم تعبيرات مسار للوصول عناصر وسمات في وثيقة XML، والتي ترجع مجموعة العقدة، سلسلة، منطقية أو رقم. كسباث يحتوي على مكتبة من 100 المدمج في وظائف مثل القيم المنطقية، التاريخ والوقت مقارنة، سلسلة القيم الخ دعونا نأخذ مثالا من وثيقة XML تسمى users.xml ونرى كيف وظيفة كسباث يمكن استخدامها لاسترجاع المعلومات:


    [​IMG]

    :{1}::{1}::{1}::{1}::{1}::{1}:

    الاوامر في المرفقات

    [​IMG]


    [​IMG]

    مشاهدة الدرس على اليوتيوب

    [YOUTUBE]mwJmXiyZwJs[/YOUTUBE]

    متابعة الدرس على قناة الشبكه


    [​IMG]
    جميع الحقوق محفوظة لدى منتدى العراق تيم

    iq-team

    [​IMG]
    isdo213

    [​IMG]
     

    الملفات المرفقة:

    1 person likes this.
    جاري تحميل الصفحة...
الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...