-->

كيفية الكشف عن ثغرات XSS & SQL INJECTION في موقعك



isql injectionوثغرات XSS في هذا الدرس نتعلم بإذن الله طريقة فحص موقعك من ثغرات
blind sqlinjection كذلك تلك الثغرات التي تخص
لعل من اخطر الثغرات على المواقع هي تلك الخاصة بالإسكيول انجكشن كون انه سهلة في الكشف وسهلة في التطبيق وبالتالي ستجد العديد من هوات الكشف عن ثغرات المواقع يحبذون ثغرات الإيسكيول انجكشن . في الحقيقة ليس دائما مدير الموقع له ذراية بميدان الحماية . وبالتالي فعدم الإنتباه إلى بعض الثغرات خصوصا تلك التي يتم الإعلان عنها في مواقع الثغرات تجعل اللعبة مكشوفة ويمكن اي هاوي إختراق ان يقوم بإختراق موقع وتوقيف نشاطه ، وكما وعدتكم في دروسي التي تتسم بالبساطة وعدم التعقيد في هذا الدرس سنكشف عن معضم هاته الثغرات بواسطة برنامج رائع وقوي وشهرته تزداد يوم بعد يوم حتى اصبح كلا من محترفي الحماية وهواتها يثقون في قوته لما ابداه من نتائج حسنة 
نبدأ على بركة الله الشرح

مطلبنا ينقسم إلى قسمين رئيسيين اولهما تحميل البرنامج وثانيهما شرح التعامل مع البرنامجacunetix اولا تحميل برنامج

لكي تقوم بتحميل البرنامج اقترح عليك طريقتين الاولى تكمن في الذهاب إلى الموقع من هنا تم التسجيل في الموقع وبعد ذلك سيتم إرسال لك رسالة على علبة الواردات تضمن رابط البرنامج وهكذا ستضمن اخر إصدار للبرنامج إذا ماإضطلعت على درسي هذا بعد مرور وقت من الزمن
الطريقة الثانية هي تحميل البرنامج من هنا وهكذا تكون قد حملت اخر إصدار للبرنامج  'إلى حدود كتابة هاته المقالة' من دون عناء التسجيل في الموقع

ثانيا شرح البرنامج

XSS عند قيامك بتتبيث للبرنامج الغير مجاني فلايمكنك ان تقم بفحص لثغرات الإسكيول انجكشن فقط ثغرات
لكن في المقابل اخبرك ان البرنامج يتوفر على الكراك الخاص به الذي للأسف لن اقم بوضعه كون ان موقعنا يمنع تداول الكراك والسريال ويمكنك البحث عنه في منتديات الغربية وستجده بإذن الله

كما في الصورة  webscanner اول شيئ بعد فتح البرنامج تتوجه إلى 

 يمكنك النقر على الصورة لتكبيرها/!\


بعد ذلك قم بوضع موقعك في الخانة المشار إليها وهو الموقع الذي سيتم مراجعته كذلك قم بإختيار الثغرات التي
  
start تريد فحصها في موقع ولاتنسى النقر على كلمة

يمكنك النقر على الصورة لتكبيرها



الان سيبدأ البرنامج بإعطائك تقرير شامل عن الثغرات التي تم الكشف عنها وكذلك المسار المصاب / او التطبيق ويمكنك معرفة عدد الثغرات التي تم الكشف عنها في الموقع وكذلك حالته من خلال النافذة الجانبية التي تضهر في البرنامج


 تعني ان موقع آمن وسليم من الثغرات التي قمت بإختيارها في البروفايلsafe كما تلاحض في الصورة فكلمة

كما توجد كذلك الإنذارات والتي تتدرج حسب اهميتها لكن نصيحة مني اي إنذار كيفما كان ولو انه يصنف في قائمة غير مهم قم على الفور بإصلاح للمشكل الذي تم الكشف عنه
 يوجد كذلك شريط الحالة او 
progress

0 التعليقات:

إرسال تعليق

Twitter Delicious Facebook Digg Stumbleupon Favorites More