كيفية استغلال ضعف XSS لتطبيقات الويب باستخدام XSpear
Cross-site scripting
واحدة من نقاط الضعف الرئيسية الموجودة في تطبيقات الويب.
إذا كان لديك تطبيق ويب ، فيجب أن تعرف كيفية البحث عن ثغرات XSS. إذا لم يكن لديك تطبيق ويب ، فلا يزال ، سيساعدك التعرف عليه في المستقبل.
Cross-site scripting عبر المواقع هي تقنية يقوم فيها المهاجمون بحقن البرامج النصية الضارة في تطبيق ويب مستهدف وقد يسمحون لهم بالوصول إلى التحكم في تطبيق الويب ولكنه سيختلف اعتمادًا على نوع الهجوم عبر المواقع. إذا قام المهاجم بحقن جافا سكريبت ، فقد يسمح له / لها بالتفاعل مع ملفات cookies. هذا هو تخصص جافا سكريبت.
ماذا لدينا في ملفات cookies؟ لقد حفظنا كلمات مرور ، أو يمكن للمهاجم إعادة توجيه الضحية إلى موقع ويب للتصيد الاحتيالي.
هناك ثلاثة أنواع رئيسية من هجمات Cross-site scripting عبر المواقع.
1. Reflected XSS
2. Stored XSS
هنا ، سنقوم بفحص موقع ويب بحثًا عن ثغرة XSS. الأداة التي ستستخدم هنا تسمى XSpear وهي مكتوبة بلغة GEM وقوية جدًا.
الآن لبدء عملية التثبيت.
gem install XSpear-1.3.1.gem
2. ابدأ عملية scan باستخدام الأوامر الواردة أدناه. نحن نستخدم موقعًا قانونيًا للأغراض التعليمية فقط.
XSpear -u "https://testphp.vulnweb.com/listproducts.php?cat=123" -v 1
الآن سوف يظهر جميع الثغرات منخفضة ومتوسطة وعالية المستوى.
واحدة من نقاط الضعف الرئيسية الموجودة في تطبيقات الويب.
إذا كان لديك تطبيق ويب ، فيجب أن تعرف كيفية البحث عن ثغرات XSS. إذا لم يكن لديك تطبيق ويب ، فلا يزال ، سيساعدك التعرف عليه في المستقبل.
ما هي Cross-site scripting عبر المواقع؟
Cross-site scripting عبر المواقع هي تقنية يقوم فيها المهاجمون بحقن البرامج النصية الضارة في تطبيق ويب مستهدف وقد يسمحون لهم بالوصول إلى التحكم في تطبيق الويب ولكنه سيختلف اعتمادًا على نوع الهجوم عبر المواقع. إذا قام المهاجم بحقن جافا سكريبت ، فقد يسمح له / لها بالتفاعل مع ملفات cookies. هذا هو تخصص جافا سكريبت.
ماذا لدينا في ملفات cookies؟ لقد حفظنا كلمات مرور ، أو يمكن للمهاجم إعادة توجيه الضحية إلى موقع ويب للتصيد الاحتيالي.
هناك ثلاثة أنواع رئيسية من هجمات Cross-site scripting عبر المواقع.
1. Reflected XSS
2. Stored XSS
3. DOM XSS
تريد أن تعرف المزيد عن ذلك؟ قم بزيارة Portswigger.
هنا ، سنقوم بفحص موقع ويب بحثًا عن ثغرة XSS. الأداة التي ستستخدم هنا تسمى XSpear وهي مكتوبة بلغة GEM وقوية جدًا.
تكوين XSpear في الكالي لينكس
قم بتشغيل Kali Linux الخاص بك وقم بتنزيل XSpear من Github. انتقل إلى الملف حيث قمت بتنزيله
الآن لبدء عملية التثبيت.
1. تأكد من تثبيت اداة gem في جهازك. قم بتشغيل برنامج XSpear النصي باستخدام الأمر
gem install XSpear-1.3.1.gem
2. ابدأ عملية scan باستخدام الأوامر الواردة أدناه. نحن نستخدم موقعًا قانونيًا للأغراض التعليمية فقط.
XSpear -u "https://testphp.vulnweb.com/listproducts.php?cat=123" -v 1
الآن سوف يظهر جميع الثغرات منخفضة ومتوسطة وعالية المستوى.
إرسال تعليق