مربوط به قسمت ورودی ورودی فوق (هر پارامتر در یک خط جدید برای اهداف خواندن آسان تر) آیا این نوع فیلد های ورودی هستند که به طور خاص برای [email protected] SQL-Injection را از هر نظر آسیب پذیر می دانند؟ آیا با اجرای این نوع فیلد ورودی (که متوجه شدم شخص دیگری از آن استفاده می…
تزریق – دور زدن – هنگام اجرای یک دستور bash
آیا راهی برای دور زدن – هنگام اجرای هر فرمان وجود دارد؟ به عبارت دیگر ، من یک ورودی دارم که بعضی از کاراکترها را در یک وب سایت فیلتر می کند ، یکی از آنها – است. بنابراین من به دنبال راهی برای اجرای برخی دستورات هستم که به – نیاز دارد. آیا جایگزینی…
پارامترهای رایج در url برای تزریق sql چیست؟
پارامترهای متداول در url که تزریق sql برای آنها مستحق است چیست؟ همچنین ، چگونه می توانید تمام پارامترهای یک وب سایت را بدست آورید؟ آیا ابزاری برای pentesting مانند sqlmap وجود دارد ، اما آیا تکنیک های تزریق بیشتری مانند ldap و xPath وجود دارد؟
تزریق – دور زدن بوت امن در سیستم روی تراشه
برای دور زدن یک صندوق ایمن برای System on Chip (SoC) ، برخی از حملات مرحله کپی کردن بوت لودر مرحله اول را هدف قرار می دهند که ظاهراً اولین مشت زنجیره اعتماد است. در چنین حملاتی ، از کل مکانیسم ایمن بوت عبور می کند (به عنوان مثال ، مقاله [1] که در آن…
نحوه تشخیص تزریق کد بر روی لینوکس
آیا راهی برای تشخیص تزریق کد در یک فرایند در حال اجرا در زیر لینوکس وجود دارد؟ منظور از تزریق کد منظور از "پچ کردن" دودویی اصلی بر روی دیسک نیست ، برای تزریق کد منظورم این است که مثلاً شما با استفاده از یک کدکد روی یک دودویی در حال اجرا تزریق کنید. در…