من یک وب سایت دارای صفحه استاتیک دارم که می خواهم آنرا متفرقه کنم. منظور من از این امر این است که سایت دیتابیس ندارد و هیچ زمینه ای برای ارسال ورودی کاربر به جز سرویس پرداخت شخص ثالث که به طور کامل توسط آنها مدیریت می شود ندارد. من قبلاً برنامه وب را انجام…
آزمون نفوذ – سؤال درباره XSS
من در آزمایش نفوذ جدید هستم و آسیب پذیری منعکس شده XSS را در وب سایت من کار کردم. اما مسئله این است که وقتی فرم را ارسال می کنم ، وب سایت به طور خودکار من را به www.website.com/ هدایت می کند. sendform.php بدون نشان دادن پارامترهای موجود در URL. سوال من اساساً این…
تست نفوذ – AP که به تزریق بسته ARP پاسخ نمی دهد (حمله بازپخش)
من در حال تلاش برای یادگیری و تمرین حمله ARP Replay هستم. من AP خود را برای رمزگذاری WEP پیکربندی کرده ام. من آداپتور بی سیم خود را در حالت مانیتور با استفاده از –fakeauth با روتر مرتبط کرده ام. دستور زیر: aireplay-ng –fakeauth 0 -a (هدف AP MAC) -h (Adapter MAC) تا آنجا که…
گواهینامه ها – بهترین راه انداز (بصورت حضوری) برای PenTest + چیست؟
من یک توسعه دهنده کاملاً پشته هستم ، درباره گواهینامه چیز زیادی نمی دانم ، اما من بسیار علاقه مندم که اولین گواهی خود را PenTest + دریافت کنم. بهترین راه انداز (به صورت حضوری) برای PenTest + چیست؟ من این سایت را پیدا کردم: https://www.infosecinstitute.com/ آنها برای 5000 دلار ضمانت آموزش و امتحان را…
برنامه وب – افزودن به رشته پرس و جو از طریق ورودی
شماره. اعتبارسنجی سمت مشتری می تواند به دلایل عملکرد یا UX مفید باشد ، اما این یک ویژگی امنیتی نیست و نبود آن هیچ گونه تأثیر امنیتی در آن ندارد. در واقع ، اعتبار طرف مشتری می تواند احساس کاذب از امنیت ایجاد کند ، بنابراین صرفاً از منظر امنیتی ، من ترجیح می دهم…