ثغرة xss لتطبيقات الويب باستخدام XSpear

كيفية استغلال ضعف XSS لتطبيقات الويب باستخدام XSpear

 
xss,ثغرة xss,ثغرة,شرح ثغرة xss,استغلال ثغرات xss,استغلال ثغرة xss,ثغرة xss reflected,فحص المواقع المصابة بثغرة xss,أستغلال ثغرات xss,ثغرات,بثغرة,شرح اداة dsxs لفحص المواقع المصابة بثغرة xss,exploit xss,xsser,شرح اداة xsser,xss attack,شرح اداة xsser لبحث والاستغلال عن ثغرات xsser for find xss xss,ثغرات الهكر,stored xss ado.net,how get cookie with xss,شرح ثغرات الاختراق,ثغرات اختراق المواقع,stored xss with asp.net mvc,#xss,cross-site scripting (xss),باستخدام xspear,xss لتطبيقات الويب,dsxs,cross

Cross-site scripting

واحدة من نقاط الضعف الرئيسية الموجودة في تطبيقات الويب.

إذا كان لديك تطبيق ويب ، فيجب أن تعرف كيفية البحث عن ثغرات XSS. إذا لم يكن لديك تطبيق ويب ، فلا يزال ، سيساعدك التعرف عليه في المستقبل.



ما هي Cross-site scripting عبر المواقع؟


Cross-site scripting عبر المواقع هي تقنية يقوم فيها المهاجمون بحقن البرامج النصية الضارة في تطبيق ويب مستهدف وقد يسمحون لهم بالوصول إلى التحكم في تطبيق الويب ولكنه سيختلف اعتمادًا على نوع الهجوم عبر المواقع. إذا قام المهاجم بحقن جافا سكريبت ، فقد يسمح له / لها بالتفاعل مع ملفات cookies. هذا هو تخصص جافا سكريبت.

ماذا لدينا في ملفات cookies؟ لقد حفظنا كلمات مرور ، أو يمكن للمهاجم إعادة توجيه الضحية إلى موقع ويب للتصيد الاحتيالي.

هناك ثلاثة أنواع رئيسية من هجمات Cross-site scripting عبر المواقع.


1. Reflected XSS
2. Stored  XSS

3. DOM XSS

تريد أن تعرف المزيد عن ذلك؟ قم بزيارة Portswigger.

هنا ، سنقوم بفحص موقع ويب بحثًا عن ثغرة XSS. الأداة التي ستستخدم هنا تسمى XSpear وهي مكتوبة بلغة GEM وقوية جدًا.

تكوين XSpear في الكالي لينكس

 

قم بتشغيل Kali Linux الخاص بك وقم بتنزيل XSpear من Github. انتقل إلى الملف حيث قمت بتنزيله

الآن لبدء عملية التثبيت.

1. تأكد من تثبيت اداة gem في جهازك. قم بتشغيل برنامج XSpear النصي باستخدام الأمر

gem install XSpear-1.3.1.gem

2. ابدأ عملية scan باستخدام الأوامر الواردة أدناه. نحن نستخدم موقعًا قانونيًا للأغراض التعليمية فقط.


 XSpear -u "https://testphp.vulnweb.com/listproducts.php?cat=123" -v 1

الآن سوف يظهر جميع الثغرات منخفضة ومتوسطة وعالية المستوى.




 

شارك الموضوع
تعليقات