نکاتی در رابطه با پیدا کردن ورودی های اسیب پذیر وب سایت ها
در این آموزش با نکاتی در رابطه با جستجو و پیدا کردن ورودی های آسیب پذیر وب سایت ها آشنا می شوید، با ما همراه باشید.
پیدا کردن ورودی های اسیب پذیر وب سایت ها
آسیب پذیری ها در وب سایت ها انواع مختلفی دارند که شما می توانید در آموزش انواع باگ ها با اصلی ترین باگ های امنیتی آشنا شوید برای پیدا کردن بسیاری از این آسیب پذیری ها نیاز به آنالیز و بررسی ورودی های آسیب پذیر دارید که در این آموزش میخواهیم نکاتی را در رابطه با ورودی های وب سایت ها بگوییم.
پیشنهاد میکنیم برای تست نفوذ حتما با مفهوم کدهای html آشنا باشید؛ در مراحل تست نفوذ اغلب به سراغ ورودی هایی می روند که به صورت عمومی در دسترس هستند برای مثال ورودی های مربوط به جستجو در وب سایت که بیشتر برای آسیب پذیر مانند باگ XSS و …. استفاده می شوند که این ورودی ها بیشتر و راحت تر در در دسترس بوده و به همین دلیل بررسی امنیتی بیشتر بر روی ان ها انجام می شود و احتمال وجود آسیب پذیری در آنها کمتر است به همین خاطر شما باید با تمام ورودی های وب سایت آشنا باشید تا بتوانید بر روی آن ها تست نفوذ انجام دهید.
نکته مهم برای پیدا کردن ورودی های آسیب پذیر
بسیاری از سایت ها ورودی هایی دارند که به صورت مخفی هستند
و اغلب برای ارسال توکن در هنگام ورود و موارد دیگر استفاده می شوند،
برای پیدا کردن آن ها حتماً باید کد های صفحات را مشاهده کنید که به صورت زیر هستند:
<“input type=”hidden” name=”PentestCore” value=”PentestCore>
بعد از پیدا کردن این کد ها شما می توانید
در قسمت value ورودی خود را وارد کنید
و تست نفوذ بر روی ان انجام دهید که بررسی این مورد
در تست های امنیتی بسیار می تواند مفید باشد.
پیدا کردن ورودی های GET
پیدا کردن ورودی های اسیب پذیر GET وب سایت: این ورودی ها اغلب به صورت قابل مشاهده تر هستند که به راحتی از طریق url میتوانید آن ها را مشاهده کنید اما برای پیدا کردن آن ها بهترین کار استفاده از ابزارها است که از طریق لینک ها وارد صفحات مختلف میشوند و میتوانند ورودی هایی که به صورت GET هستند را پیدا کرده و بر روی آن ها تست انجام دهند، اسکنر های امنیتی که این کار را انجام می دهند نمی توانند مانند مغز انسان عمل کنند و نتیجه بسیار عالی را در تست نفوذ نشان دهد اما شما میتوانید با اطلاعات به دست آمده از آن ها مجدداً به صورت دستی تست نفوذ انجام دهید.
سوالات و نظرات خود را از بخش دیدگاه با ما در میان بگذارید.
پایدار باشید.
۲ دیدگاه در “نکاتی در رابطه با پیدا کردن ورودی های اسیب پذیر وب سایت ها”
سلام چطور میشود به صورت دستی به یک ورودی داده داد ؟
درود
اگر ورودی به صورت GET باشد می توانید از طریق url در آن اطلاعات وارد کنید اما اگر به صورت POST باشد باید از ابزار ها استفاده کنید یا کد به سورس صفحه اضافه کنید.