أقسام المدونة
- أخبار الإنترنت (90)
- أخبار و منوعات (50)
- ادارة المنتديات (4)
- البنوك الإلكترونية E-Banks (3)
- التدوين و المدونات Blogger (12)
- المفضلات الجماعية Social Sites (10)
- برامج الكمبيوتر (18)
- بيدفرتايزر Bidvertiser (3)
- تحسين نتائج البحث SEO (13)
- تقنيات جلب الزوار Traffic (7)
- تكنولوجيا (17)
- جوجل أدسنس AdSense (38)
- جوجل ادوردز Google Adwords (4)
- دروس حماية (41)
- دورة تصميم ستايلات بلوجر (9)
- صباح الخير أدسنس (5)
- فرص للربح من الإنترنت (4)
- مقالات (34)
- مواقع تحت الضوء (44)
Arab-Publishers Sur FaceBook
إبحث في شبكة الإنترنت
بحث مخصص
أرشيف مواضيع المدونة
- مايو (14)
- يونيو (10)
- يوليو (9)
- أغسطس (5)
- سبتمبر (6)
- أكتوبر (5)
- نوفمبر (4)
- ديسمبر (6)
- يناير (2)
- فبراير (3)
- مارس (2)
- أبريل (3)
- مايو (8)
- يونيو (12)
- يوليو (6)
- أغسطس (11)
- سبتمبر (4)
- نوفمبر (9)
- ديسمبر (2)
- يناير (2)
- فبراير (1)
- مارس (3)
- يونيو (3)
- يوليو (3)
- أغسطس (7)
- يوليو (14)
- أغسطس (228)
- سبتمبر (8)
- نوفمبر (3)
اربط موقعك بمدونة الناشرون العرب
انسخ هذا الكود و الصقه في موقعك او
مدونتك:
isql injectionوثغرات XSS طريقة فحص موقعك من ثغرات
الاثنين, أغسطس 22, 2011 | الكاتب
العربي |
isql injectionوثغرات XSS في هذا الدرس نتعلم بإذن الله طريقة فحص موقعك من ثغرات
blind sqlinjection كذلك تلك الثغرات التي تخص
لعل من اخطر الثغرات على المواقع هي تلك الخاصة بالإسكيول انجكشن كون انه سهلة في الكشف وسهلة في التطبيق وبالتالي ستجد العديد من هوات الكشف عن ثغرات المواقع يحبذون ثغرات الإيسكيول انجكشن . في الحقيقة ليس دائما مدير الموقع له ذراية بميدان الحماية . وبالتالي فعدم الإنتباه إلى بعض الثغرات خصوصا تلك التي يتم الإعلان عنها في مواقع الثغرات تجعل اللعبة مكشوفة ويمكن اي هاوي إختراق ان يقوم بإختراق موقع وتوقيف نشاطه ، وكما وعدتكم في دروسي التي تتسم بالبساطة وعدم التعقيد في هذا الدرس سنكشف عن معضم هاته الثغرات بواسطة برنامج رائع وقوي وشهرته تزداد يوم بعد يوم حتى اصبح كلا من محترفي الحماية وهواتها يثقون في قوته لما ابداه من نتائج حسنة
blind sqlinjection كذلك تلك الثغرات التي تخص
لعل من اخطر الثغرات على المواقع هي تلك الخاصة بالإسكيول انجكشن كون انه سهلة في الكشف وسهلة في التطبيق وبالتالي ستجد العديد من هوات الكشف عن ثغرات المواقع يحبذون ثغرات الإيسكيول انجكشن . في الحقيقة ليس دائما مدير الموقع له ذراية بميدان الحماية . وبالتالي فعدم الإنتباه إلى بعض الثغرات خصوصا تلك التي يتم الإعلان عنها في مواقع الثغرات تجعل اللعبة مكشوفة ويمكن اي هاوي إختراق ان يقوم بإختراق موقع وتوقيف نشاطه ، وكما وعدتكم في دروسي التي تتسم بالبساطة وعدم التعقيد في هذا الدرس سنكشف عن معضم هاته الثغرات بواسطة برنامج رائع وقوي وشهرته تزداد يوم بعد يوم حتى اصبح كلا من محترفي الحماية وهواتها يثقون في قوته لما ابداه من نتائج حسنة
نبدأ على بركة الله الشرح
مطلبنا ينقسم إلى قسمين رئيسيين اولهما تحميل البرنامج وثانيهما شرح التعامل مع البرنامج
acunetix اولا تحميل برنامج
لكي تقوم بتحميل البرنامج اقترح عليك طريقتين الاولى تكمن في الذهاب إلى الموقع من هنا تم التسجيل في الموقع وبعد ذلك سيتم إرسال لك رسالة على علبة الواردات تضمن رابط البرنامج وهكذا ستضمن اخر إصدار للبرنامج إذا ماإضطلعت على درسي هذا بعد مرور وقت من الزمن
الطريقة الثانية هي تحميل البرنامج من هنا وهكذا تكون قد حملت اخر إصدار للبرنامج 'إلى حدود كتابة هاته المقالة' من دون عناء التسجيل في الموقع
ثانيا شرح البرنامج
XSS عند قيامك بتتبيث للبرنامج الغير مجاني فلايمكنك ان تقم بفحص لثغرات الإسكيول انجكشن فقط ثغرات
لكن في المقابل اخبرك ان البرنامج يتوفر على الكراك الخاص به الذي للأسف لن اقم بوضعه كون ان موقعنا يمنع تداول الكراك والسريال ويمكنك البحث عنه في منتديات الغربية وستجده بإذن الله
كما في الصورة webscanner اول شيئ بعد فتح البرنامج تتوجه إلى
يمكنك النقر على الصورة لتكبيرها/!\
بعد ذلك قم بوضع موقعك في الخانة المشار إليها وهو الموقع الذي سيتم مراجعته كذلك قم بإختيار الثغرات التي
start تريد فحصها في موقع ولاتنسى النقر على كلمة
يمكنك النقر على الصورة لتكبيرها
الان سيبدأ البرنامج بإعطائك تقرير شامل عن الثغرات التي تم الكشف عنها وكذلك المسار المصاب / او التطبيق ويمكنك معرفة عدد الثغرات التي تم الكشف عنها في الموقع وكذلك حالته من خلال النافذة الجانبية التي تضهر في البرنامج
تعني ان موقع آمن وسليم من الثغرات التي قمت بإختيارها في البروفايلsafe كما تلاحض في الصورة فكلمة
كما توجد كذلك الإنذارات والتي تتدرج حسب اهميتها لكن نصيحة مني اي إنذار كيفما كان ولو انه يصنف في قائمة غير مهم قم على الفور بإصلاح للمشكل الذي تم الكشف عنه
progress يوجد كذلك شريط الحالة او
كان هذا درس اليوم صيام مقبول بإذن الله ذمتم بود
start تريد فحصها في موقع ولاتنسى النقر على كلمة
يمكنك النقر على الصورة لتكبيرها
الان سيبدأ البرنامج بإعطائك تقرير شامل عن الثغرات التي تم الكشف عنها وكذلك المسار المصاب / او التطبيق ويمكنك معرفة عدد الثغرات التي تم الكشف عنها في الموقع وكذلك حالته من خلال النافذة الجانبية التي تضهر في البرنامج
تعني ان موقع آمن وسليم من الثغرات التي قمت بإختيارها في البروفايلsafe كما تلاحض في الصورة فكلمة
كما توجد كذلك الإنذارات والتي تتدرج حسب اهميتها لكن نصيحة مني اي إنذار كيفما كان ولو انه يصنف في قائمة غير مهم قم على الفور بإصلاح للمشكل الذي تم الكشف عنه
progress يوجد كذلك شريط الحالة او
كان هذا درس اليوم صيام مقبول بإذن الله ذمتم بود
التسميات
دروس حماية
الاشتراك في:
تعليقات الرسالة (Atom)
0 تعليقات:
إرسال تعليق