آسیب پذیری XFS و تست نفوذ آن

XFS نوعی از حملات SQL Injection می باشد که به هکر ...

421

آسیب پذیری XFS و تست نفوذ آن

به نام یگانه برنامه نویس هستی

با سلام و عرض ادب و احترام خدمت تمامی اعضای وب سایت کالی بویز. امروز قصد داریم شما را با آسیب پذیری XFS آشنا کنیم و روش تست نفوذ این حملات و نیز شرح آن را مورد بررسی قرار دهیم.

XFS نوعی از حملات SQL Injection می باشد که به هکر اجازه می دهد تا با استفاده از تابع ()char بتواند کدهای جاوا اسکریپت را اجرا کند!! وظیفه تابع ()char تبدیل کدهای اسکی به کاراکتر است، حال اگر بیایم کد مخبرب خودمان را به صورت اسکی در بیاوریم و در این تابع قرار دهیم نتیجه چه خواهد شد؟؟بله درست حدس زدید. کدهای جاوا اسکریپت ما اجرا خواهد شد.

آسیب پذیری XFS اغلب در حمله XSS و دزدیدن کوکی ها و ترجیحا در حملات SQL Injection استفاده می شوند. خب در این سناریو به چه چیزی نیاز داریم؟

  1. تبدیل دستورات مخرب به کد اسکی
  2. استفاده از تابع ()char

برای درک بهتر یک ویدیوی آموزشی ریکورد شده که در ادامه میتوانید مشاهده کنید..نظر فراموش نشه

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.