ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Form Field Manipulation:HTMLتغيير يا دستكاري مقادير ورودي فرم هايHTMLاستفاده از ضعف هاي امنيتي به وجود آمده در برنامه مي باشد.يا داده هاي پست شدهبه منظور سوFormat String Attack:يك تكنيك سو استفاده است كه جريان برنامه را با استفاده از ويژگيهاي كتابخانه فرمت رشته ها، برايدسترسي به ديگر فضاهاي حافظه تغيير مي دهد.اين اصطلاح منسوخ شده است.Frame Spoofing:Content Spoofingرا ببينيد.مخفف آنHypertext Transfer Protocol:HTTPاست. يك پروتكل است كه درWorld Wide WebHTTPمورد استفاده قرار مي گيرد.راه فرستادن درخواست ها از كاربر به سرويس دهنده و همچنين چگونگي پاسخ سرويس دهندهبه درخواست ها را مشخص مي كند.HTTP Request Smuggling:142HTTP Request Smuggling(مثلاز اختلاف هاي تجزيه اي(parsing)web application firewall ،proxy server ،cache serverوقتي يك يا چند ديوايسو مانند آن) در مسيرجريان داده بين كاربر و سرويس دهنده وب وجود دارند، بهره مي گيرد. اين كار در حالي كه حمله هايمختلفي را مانندCross‐Site Scripting ،Session Hijacking ،Web Cache Poisoningرقممي زند، توانايي عبور از ديوار آتش حفاظتي برنامه كاربردي تحت وب را دارد. مهاجم بسته هاي فريب