اختطاف معرف الجلسة باستخدام Burp Suite | OverTheWire ناتاس المستوى 20
قمنا بتغطية مستوى OverTheWire Natas 19-20. في هذا المستوى، استخدم تطبيق الويب عبارة if لـ...
قمنا بتغطية مستوى OverTheWire Natas 19-20. في هذا المستوى، استخدم تطبيق الويب عبارة if لـ...
قمنا بتغطية مستوى OverTheWire Natas 19-20. وكان هذا المستوى مشابهاً للمستوى السابق ولكن مع…
استخدمنا Burp Suite لتوضيح تجربة تعداد معرفات الجلسات التي تم إنشاؤها باستخدام لغة PHP. ال…
قمنا بتغطية حقن SQL على أساس الوقت باستخدام وظيفة السكون. يعتمد حقن SQL المستند إلى الوقت على ...
لقد قمنا بتغطية OverTheWire Natas Level 16 CTF حيث تناولنا سيناريو حقن SQL الأعمى الذي...
لقد قمنا بتغطية سيناريو حقن SQL الأعمى حيث يقبل تطبيق الويب إدخال المستخدم دون التعقيم...
لقد قمنا بتغطية سيناريو نموذج تسجيل الدخول المعرض لثغرة أمنية في حقن SQL. يسمح الكود المصدري...
لقد قمنا بتغطية ثغرة أمنية أخرى في تحميل الملفات حيث يحتوي الكود الضعيف على وظيفة PHP exif_imagetype للتحقق...
لقد قمنا بتغطية مثال أساسي لتجاوز مرشحات تحميل الملفات عن طريق تغيير الامتداد. استخدمنا التجشؤ…
قمنا بتغطية سيناريو تجاوز مسؤول تطبيق الويب عن طريق الهندسة العكسية لكود مصدر PHP الذي...