قمنا بتغطية وشرح تجاوز التحقق من صحة Javascript باستخدام مختبر OWASP WebGoat المجاني.
تجاوز التحقق من جانب العميل (CSV) | تجاوز التحقق من صحة جافا سكريبت
يصف مصطلح "تجاوز" تقنية للالتفاف على اختبارات التحقق من جانب العميل التي تجريها التطبيقات عبر الإنترنت، كما هو الحال في متصفح الويب الخاص بالمستخدم، دون رفع أي علامات حمراء أو رسائل خطأ. يتم تحقيق ذلك عادةً عن طريق تعديل أو تغيير البيانات التي يتم نقلها من جانب العميل إلى جانب الخادم للالتفاف حول عمليات التحقق من الصحة المنفذة أو تجاوزها.
هناك بعض الطرق الشائعة للتغلب على التحقق من جانب العميل وهي تحرير تعليمات HTML البرمجية، وتغيير بيانات النموذج باستخدام JavaScript، واعتراض طلبات HTTP باستخدام الوكلاء. قد يستخدم المهاجمون هذه الأساليب للتحايل على الإجراءات الأمنية، أو الحصول على وصول غير مصرح به إلى المعلومات أو الموارد الخاصة، أو القيام بأعمال شائنة أخرى.
الدورة العملية الكاملة لاختبار اختراق تطبيقات الويب
تجول الفيديو