نکاتی در رابطه با پیدا کردن ورودی های اسیب پذیر وب سایت ها

پیدا کردن ورودی های اسیب پذیر وب سایت ها

در این آموزش با نکاتی در رابطه با جستجو و پیدا کردن ورودی های آسیب پذیر وب سایت ها آشنا می شوید، با ما همراه باشید.

پیدا کردن ورودی های اسیب پذیر وب سایت ها

آسیب پذیری ها در وب سایت ها انواع مختلفی دارند که شما می توانید در آموزش انواع باگ ها با اصلی ترین باگ های امنیتی آشنا شوید برای پیدا کردن بسیاری از این آسیب پذیری ها نیاز به آنالیز و بررسی ورودی های آسیب پذیر دارید که در این آموزش می‌خواهیم نکاتی را در رابطه با ورودی های وب سایت ها بگوییم.

پیشنهاد می‌کنیم برای تست نفوذ حتما با مفهوم کدهای html آشنا باشید؛ در مراحل تست نفوذ اغلب به سراغ ورودی هایی می روند که به صورت عمومی در دسترس هستند برای مثال ورودی های مربوط به جستجو در وب سایت که بیشتر برای آسیب پذیر مانند باگ XSS و …. استفاده می شوند که این ورودی ها بیشتر و راحت تر در در دسترس بوده و به همین دلیل بررسی امنیتی بیشتر بر روی ان ها انجام می شود و احتمال وجود آسیب پذیری در آنها کمتر است به همین خاطر شما باید با تمام ورودی های وب سایت آشنا باشید تا بتوانید بر روی آن ها تست نفوذ انجام دهید.

نکته مهم برای پیدا کردن ورودی های آسیب پذیر

بسیاری از سایت ها ورودی هایی دارند که به صورت مخفی هستند
و اغلب برای ارسال توکن در هنگام ورود و موارد دیگر استفاده می شوند،
برای پیدا کردن آن ها حتماً باید کد های صفحات را مشاهده کنید که به صورت زیر هستند:

<“input type=”hidden” name=”PentestCore” value=”PentestCore>

بعد از پیدا کردن این کد ها شما می توانید
در قسمت value ورودی خود را وارد کنید
و تست نفوذ بر روی ان انجام دهید که بررسی این مورد
در تست های امنیتی بسیار می تواند مفید باشد.

  دایرکتوری های مخفی را پیدا کنید

پیدا کردن ورودی های GET

پیدا کردن ورودی های اسیب پذیر GET وب سایت: این ورودی ها اغلب به صورت قابل مشاهده تر هستند که به راحتی از طریق url می‌توانید آن ها را مشاهده کنید اما برای پیدا کردن آن ها بهترین کار استفاده از ابزارها است که از طریق لینک ها وارد صفحات مختلف می‌شوند و می‌توانند ورودی هایی که به صورت GET هستند را پیدا کرده و بر روی آن ها تست انجام دهند، اسکنر های امنیتی که این کار را انجام می دهند نمی توانند مانند مغز انسان عمل کنند و نتیجه بسیار عالی را در تست نفوذ نشان دهد اما شما می‌توانید با اطلاعات به دست آمده از آن ها مجدداً به صورت دستی تست نفوذ انجام دهید.

سوالات و نظرات خود را از بخش دیدگاه با ما در میان بگذارید.

پایدار باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

اسکن سریع اسیب پذیری

اسکن سریع اسیب پذیری با CRLFuzz

در این آموزش با نحوه اسکن سریع اسیب پذیری ها با استفاده از ابزار CRLFuzz آشنا خواهید شد، با ما در ادامه این آموزش هک و امنیت همراه باشید. 0/5 (0 نظر)   اموزش تست نفوذ وایرلس و نحوه جلوگیری از هک وای فای

انواع هک

انواع هک و هکر ها

در این اموزش با انواع هک و انواع هکر ها به صورت کامل اشنا خواهید شد، با ما در ادامه این اموزش همراه باشید. 5/5 (1 نظر)   دایرکتوری های مخفی را پیدا کنید

۲ دیدگاه در “نکاتی در رابطه با پیدا کردن ورودی های اسیب پذیر وب سایت ها”

  • ak شهریور ۲۳, ۱۳۹۹ پاسخ

    سلام چطور میشود به صورت دستی به یک ورودی داده داد ؟

    • نیما حسینی شهریور ۳۰, ۱۳۹۹ پاسخ

      درود
      اگر ورودی به صورت GET باشد می توانید از طریق url در آن اطلاعات وارد کنید اما اگر به صورت POST باشد باید از ابزار ها استفاده کنید یا کد به سورس صفحه اضافه کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
کالی لینوکس
دوره های آموزشی
همکاری با ما
logo-samandehi