كثير من الباحثين الامنين عند قيامهم بفحص موقع معين لشركة ما او غير ذلك يعتمدون على الية الفحص من خلال الفحص الكلي للموقغ بشكل كامل . ولكن في اغلب الاوقات يكون هناك ما يسمى ب اجاكس كود والتي تعتمد على استخدام ربط الجافا وPHP للقيام بتفيذ الكود البرمجي سواء في POST او GET .
لذلك يتوجب عليك اعتراض تلك بيانات وتحليها وفحصها بشكل جيد لكشف عن هذه الثغرات التي قد تكون مخفية عن الاغلب . وهذا ما سوف اتطرق لشرحة من خلال هذا الفيديو المرفق . اتمنا لكم فرجة ممتعة
ليست هناك تعليقات:
إرسال تعليق