شرح كيفية إكتشاف الثغرات الأمنية في Ajax Request

كثير من الباحثين الامنين عند قيامهم بفحص موقع معين لشركة ما او غير ذلك يعتمدون على الية الفحص من خلال الفحص الكلي للموقغ بشكل كامل . ولكن في اغلب الاوقات يكون هناك ما يسمى ب اجاكس كود والتي تعتمد على استخدام ربط الجافا وPHP للقيام بتفيذ الكود البرمجي سواء في POST او GET .

لذلك يتوجب عليك اعتراض تلك بيانات وتحليها وفحصها بشكل جيد لكشف عن هذه الثغرات التي قد تكون مخفية عن الاغلب . وهذا ما سوف اتطرق لشرحة من خلال هذا الفيديو المرفق . اتمنا لكم فرجة ممتعة 


بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي