مقدمة

لقد قمنا بتغطية ثغرة البرمجة النصية عبر المواقع من خلال مستويات مختلفة من الأمان. كنا مسار اختبار الاختراق TryHackMe Junior.

تجدر الإشارة إلى أنه نظرًا لأن XSS يعتمد على JavaScript، فسيكون من المفيد أن يكون لديك فهم أساسي للغة. ومع ذلك، لا يوجد أي من الأمثلة معقد للغاية - وهو أيضًا فهم أساسي لطلبات واستجابات العميل والخادم.

احصل على ملاحظات شهادة OSCP

يتم تصنيف البرمجة النصية عبر المواقع، المعروفة باسم XSS في مجتمع الأمن السيبراني، على أنها هجوم بالحقن حيث يتم حقن JavaScript ضار في تطبيق ويب بقصد تنفيذه من قبل مستخدمين آخرين. في هذه الغرفة، ستتعرف على أنواع XSS المختلفة، وكيفية إنشاء حمولات XSS، وكيفية تعديل حمولاتك لتجنب المرشحات، ثم تنتهي بمختبر عملي حيث يمكنك تجربة مهاراتك الجديدة.

تعد ثغرات البرمجة النصية عبر المواقع شائعة للغاية. فيما يلي بعض التقارير عن XSS الموجودة في التطبيقات الضخمة؛ يمكنك الحصول على أموال جيدة جدًا مقابل العثور على نقاط الضعف هذه والإبلاغ عنها.

ما الذي يرمز إليه XSS؟
ما هي خاصية المستند التي يمكن أن تحتوي على الرمز المميز لجلسة المستخدم؟

ما هي طريقة JavaScript التي تُستخدم غالبًا كإثبات للمفهوم؟

أين يوجد مكان جيد في عنوان URL لاختبار XSS المنعكس؟
كيف يتم تخزين حمولات XSS المخزنة عادةً على موقع الويب؟
ما هي طريقة JavaScript غير الآمنة التي من الجيد البحث عنها في الكود المصدري؟
ما الأداة التي يمكنك استخدامها لاختبار Blind XSS؟

ما هو نوع XSS الذي يشبه إلى حد كبير Blind XSS؟

ما هو العلم الذي تلقيته من المستوى السادس؟
ما هي قيمة ملف تعريف الارتباط الخاص بجلسة الموظفين؟

فيديو تجول

, ,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات