ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Content Spoofing:تكنيك حمله اي است كه در آن يك كاربر فريب يك سايت تقلبي را مي خورد و فكر مي كند كهسايت تقلبي همان سايت اصلي با اطلاعات درست است.Cookie:داده هاي كوچكي كه به وسيله يك سرويس دهنده به سمت كاربر وب ارسال مي شوند، كه مي توانندذخيره شوند و بعدا بازيابي گردند.Cookie Manipulation:تغيير دادن و دستكاري مقادير كوكي ها، روي مرورگر وب كاربر، براي به كارگيري يك ضعف امنيتيآشكار شده روي برنامه كاربردي تحت وب راCookie Manipulationگويند. مهاجمان معمولامقادير كوكي هاي خود را براي به دست آوردن هويت جعلي در يك وب سايت دستكاري مي كنند. اينحالت يك مثال از مشكل اعتماد كردن به كاربر است كه فرض شود هميشه ورودي هاي معقول ميفرستد.اين اصطلاح منسوخ شده است.Cookie Poisoning:اصطلاح Cookie Manipulationرا ببينيد.به طور خلاصهCross‐Site Scripting:XSSناميده مي شود. يك تكنيك حمله است كه يك وب سايت را مجبور مي كند تاداده هاي تهيه شده توسط كاربر را انعكاس دهد تا در مرورگر يك كاربر ديگر اجرا شود. وقتي يك كاربر138