آشنایی مقدماتی باگ CSRF
در این با اسیب پذیری با اسیب پذیری با باگ CSRF اشنا میشوید و یک دید کلی از ان خواهید داشت با ما در ادامه این اموزش هک و امنیت همراه باشید
توضیحات
اپلیکیشن های تحت وب نوشته شده میتوانند دارای اسیب پذیری های مختلفی باشند
که در اموزش انواع باگ ها با ان ها پرداخته ایم و برای هر یک توضیحات مختصری قرار داده ایم
برای تست نفوذ یک وب سایت باید متخصص امنیت و تست نفوذ با انواع باگ ها و اسیب پذیری ها اشنا باشد
شما میتوانید اموزش انواع باگ ها را در بخش جستجو وبسایت پیدا کرده و از ان ها استفاده کنید
ما در این اموزش قصد داریم یکی از اسیب پذیری های بسیار خطرناک و مهم به نام CSRF را معرفی کنیم
باگ CSRF چیست ؟
CSRF یکی از اسیب پذیری های رایج در دنیای وب است که به هکر امکان دسترسی به نشست ها و حساب های کاربری میدهد
که این موضوع میتواند شامل ادمین وبسایت هم شود و سطح دسترسی هکر بالا تر رود
باگ CSRF مخفف Cross site request forgery میباشد و به معنای جعل نشست وبسایت است
به صورت کلی نفوذگر با انتخاب کاربر هدف ( ادمین ) خود در خواستی ارسال میکند
که سبب دسترسی به ان حساب کاربری به صورت غیر مستقیم میشود
استفاده از از اسب پذیری CSRF فقط به صورت توضیحات بالا نمیباشد و ممکن است به روش های مختلفی انجام شود
برای درک بهتر این اسیب پذری به تصویر زیر توجه نمایید : یک شکل کلی CSRF است که سبب تغیر پسورد کاربر میشود
امنیت در مقابل حملات CSRF
برای امنیت در کد نویسی باید token در Session کاربر ذخیره شود
محدود کردن زمان ورود کاربر و از بین رفتن Session و استفاده از کپچا
اما برای امنیت کاربر باید بعد از ورود به حساب کاربری خود از ان خارج شود
و پیشنهاد میشود اموزش نکات امنیتی را مشاهده نمایید
امیدواریم این اموزش باگ CSRF مفید واقع شده باشد
در صورتی که میخواهید اموزش به صورت عملی برای این باگ قرار بگیرد از بخش دیدگاه اعلام فرمایید
پایدار باشید.
۵ دیدگاه در “آشنایی مقدماتی باگ CSRF”
سلام لطفا فیلم آموزشی در وضعیتهای مختلف رو هم قرار بدید.ممنون
درود بله حتما بزودی
لطفا اگر امکانش هست آموزش ویدیویی اش را قرار دهید
درود
در صورت امکان قرار خواهد گرفت
استاد پنج یا شش سال پیش مقاله منتشر شده به نظرم باید دیگه یه فیلم اموزشی رو قرار بدین اینهمه زمان گذشته لطفا اموزش های تکمیل قرار بدین