تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
نمایش نتایج: از 1 به 2 از 2

موضوع: اموزش کامل شناخت باگ XSS برای پیشگیری

  1. Top | #1
    7aj
    کاربر سایت

    تاریخ عضویت
    Jan 2013
    ورژن ویبولتین
    vBulletin4
    نوشته ها
    137
    مورد پسند
    249 بار
    نوشته های وبلاگ
    2
    اطلاعات
    Windows XP Firefox 25.0
    میزان امتیاز
    22

    Thumbs up اموزش کامل شناخت باگ XSS برای پیشگیری

    سلام

    این اموزش رو که در اینجا قرار میدم فقط بخاطر شناخت همه از این باگ هست که چیه و کارش چیه

    دوستان ابتدا میخوام یه چیزی بگم در مورد اموزش های مختلفی که در این زمینه ها سایت های
    مختلفی میزارن حالا چه از لحاظ امنیتی و چه از لحاظ دیگه و خیلی از کسانی که نگاه میکنن زیاد متوجه نمیشن



    توی خیلی هاشونم که نگاه میکنی
    روی
    یه همچین کدی
    نشون دادن البته فقط عملی

    کد PHP:
    <?php echo Heloo $HTTP_GET_VARS['name']";?>


    البته من همه رو نمیگم بعضی از اموزش ها واقعا ارزش دیدن دارن

    خب بریم سراغ اموزش

    میخوام این اموزش هارو یه جور دیگه بریم جلو
    و از همه خواهش میکنم هر چی میدونن رو بزارن کنار و مثل این باشه که برای اولین بار میخوان یاد بگیرن

    اگر ما بخواهیم در یک ساختمانی تغییراتی بدیم ابتدا باید با اون ساختمان اشنایی پیدا کنیم


    خب به کدهای زیر دقت کنین

    کد PHP:
    <?php
    $name 
    $_GET[name]; echo ".AAA.".$name.".BBB."
    ;?>
    خب به این کد
    php
    دقت کنین ابتدا توی یه صفحه قرار میدم تا کامل توضیح بدم


    قبل از اینکه شروع کنیم میتونین
    طرز کار اولیه رو در این فیلم 20 ثانیه ای ببینین تا کامل متوجه بشین


    http://up.vbiran.ir/uploads/0CaptureWiz_012_22266138579205237908.zip

    کد PHP:
    $name $_GET[name]; echo ".AAA.".$name.".BBB."

    در خیلی از اموزش ها شما به این شکل دیدین
    خب حالا چی شد که این اتفاق افتاد
    یا کد بالا چیه و چیکار میکنه








    من براتون کامل توضیح میدم


    کد PHP:
    $name $_GET[name]; echo ".AAA.".$name.".BBB."
    در این کد
    اینو میگه

    کد PHP:
    $name 
    یعنی
    این عبارت

    کد PHP:

    یعنی
    برابر است با



    کد PHP:
    $_GET[name
    یعنی
    اطلاعات دریافتی از
    url





    خب تا اینجا متوجه شدین


    کد PHP:
    $name $_GET[name]; 
    این عبارت برابر است با اطلاعات دریافتی از url



    کد PHP:
    echo ".AAA.".$name.".BBB."
    حالا رسیدیم به

    echo

    این
    دستور
    echo
    به منظور چاپ بر روی صفحه
    هست
    توجه:در سند html چاپ می کند " "

    الان با درست کردن یک صفحه ساده براتون توضیح میدم

    این کد رو کمی ساده تر میکنیم

    کد PHP:
    $name $_GET[name]; echo ".AAA.".$name.".BBB."
    به این شکل

    کد PHP:
    $name  " متن شما "; echo  ".AAA.".$name.".BBB."

    در قسمت متن شما که با رنگ سیاه نشون دادم میتونین

    مثلا نوشته قرار بدین فرقی هم نمیکنه طولانی باشه یا کوتاه
    من قرار دادم
    اموزش های تخصصی
    کد PHP:
    $name "اموزش های تخصصی"; echo  ".AAA.".$name.".BBB."
    الان متنی که نوشتیم
    برابر با این کلمه شده

    $name


    یعنی اگر بخواهیم ان متن را در چند جا از صفحه قرار بدیم دیگه نیازی نیست خودشو دوباره قرار بدیم
    بجاش از این $name
    استفاده میکنیم
    برای اینکار از دستور
    echo
    استفاده میشه
    الان معنی این کد ها میشه
    کد PHP:
    $name "اموزش های تخصصی"; echo  ".AAA.".$name.".BBB."
    چاپ کن متن را با این عبارت
    $name


    توجه:در سند html چاپ می کند " "

    ".$name."
    یعنی هر جا بزارین این عبارت رو

    متن خودمون نشون میده
    به این شکل

    AAA.".$name.".BBB


    .AAA.اموزش های تخصصی.BBB.


    خب الان دیگه فکر کنم کامل متوجه شده باشین

    برگردیم به کد اولی

    کد PHP:
    $name $_GET[name]; echo ".AAA.".$name.".BBB."

    کد PHP:
    $name "اموزش های تخصصی"; echo  ".AAA.".$name.".BBB."
    در دومی متن از قبل قرار داده شده

    ولی در کد اولی بوسیله
    کد PHP:
    $_GET[name
    تعیین کردیم اطلاعاتی که در url قرار میدیم به عنوان متن ما باشد

    یعنی به این شکل

    404 Not Foundrasa

    پس ما به این شکل تونستیم حفره ای در یک صفحه بسازیم که بهش میگیم باگ xss
    ویرایش توسط 7aj : 2013/11/30 در ساعت 09:44 AM




  2. گیفت کارت آیتونز

  3. Top | #2
    مدیر بخش

    تاریخ عضویت
    Dec 2011
    ورژن ویبولتین
    4.2.1
    نوشته ها
    6,595
    مورد پسند
    5,934 بار
    نوشته های وبلاگ
    80
    اطلاعات
    Windows 8 Firefox 25.0
    میزان امتیاز
    808

    پیش فرض

    فیلم ها و فایل ها رو در آپلودسنتر وی بی ایران آپلود کنید
    طراحی , ویرایش , نصب و راه اندازی انجمن ویبولتین شما از 0 تا 100



اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ: 14
    آخرين نوشته: 2014/07/27, 12:13 PM
  2. آموزش کامل پیدا کردن شناسه ID وردپرس
    توسط rezakianoosh در انجمن آموزش های وردپرس
    پاسخ: 0
    آخرين نوشته: 2013/06/04, 07:54 AM
  3. آموزش قرار دادن جوک پیشفرض برای انجمن در صفحه اصلی
    توسط Danialskh در انجمن آموزش های وی بولتین
    پاسخ: 3
    آخرين نوشته: 2012/10/31, 11:08 PM
  4. پاسخ: 4
    آخرين نوشته: 2012/06/07, 07:04 PM
  5. پیشنهاد برای تالار آموزش !!!
    توسط MR. Garcia در انجمن پيشنهادات و انتقادات
    پاسخ: 1
    آخرين نوشته: 2010/11/05, 09:29 PM

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •