12-21-2012, 01:11 PM | رقم المشاركة : 1 (permalink) |
مجاب: detection d'injection sql et XSS السلام عليكم Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC detection d'injection sql et XSS sql injection xss | |
|
أفضل جواب - كتبه Cyber Code |
http://www.vbspiders.com/vb/f238.html وللنسبة لل xss بشكل عام لازم تحط في بالك ان اي حقل يتطلب ادخال بيانات post ويتم استعراضه لاحقاً مثل حقل كتابة الردود هذا, إذا كان يدعم تشغيل اكواد javascript وقتها يمكن زرع باكدورات اكسس او زرع اندكس او اي شيء. وللحماية من الثغره نستخدم دالة htmlspecialchars() او strip_tags() الي بكل بساطة بيقومو اوتماتيكياً بتحويل اشياء ضروريه كـ(<)بيقوم بتحويلها لشيء عشوائي بحيث مايتم تشغيل اي كود جافا سكربت او html او يقوم فقط بتقسيمه بحيث مايكون كود كامل وعليها مايتم تشغيله. انت فيك تبحث عن حقول ادخال وارسال بيانات وتشوف السورس لو مضاف احد الدالتين او اسلوب اخر. ومن جهة اخرى تفحص الحقول خارجيا بالتجربه المباشره الحيه. للنسبة ل sql فمشروعها طويل انصحك بمراجعة هالمقالة راح تفيدك فيها . http://blogs.msdn.com/b/brian_swan/a...pts_3f00_.aspx بالتوفيق |
12-23-2012, 02:46 PM | رقم المشاركة : 2 (permalink) | ||
رد: detection d'injection sql et XSS
| |||
|
12-23-2012, 03:11 PM | رقم المشاركة : 3 (permalink) | |||||||||||||||||||||
رد: detection d'injection sql et XSS بالاضافه دة كود تحطه ف الحقل بعد التاكد من وجود الثغره
| ||||||||||||||||||||||
|
مواقع النشر (المفضلة) |
الكلمات الدليلية (Tags) |
sql injection, xss |
|
|