ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Known Directory:Predictable File Locationرا ببينيد.LDAP Injection:يك تكنيك براي سو استفاده از وب سايت به وسيله تغيير عباراتورودي برنامه مي باشد. شبيه متدولوژي SQL Injection مي باشد.LDAP انتهايي از طريق دستكاريMeta‐Character Injection:يك تكنيك حمله است كه با فرستادن كاراكترهاي مخصوص به عنوان داده ورودي كه هركدام معانيخاصي براي برنامه كاربردي تحت وب دارند، از وب سايت سو استفاده مي كند. Meta‐Characterهاكاراكترهايي با معاني خاص براي زبان هاي برنامه نويسي، فرمان هاي سيستم هاي عامل، فرايندهايخاص برنامه، درخواست هاي پايگاه داده و مانند آن هستند. اين كاراكترهاي خاص مي توانند رفتار يكبرنامه كاربردي تحت وب را كاملا تغيير دهند.Null Injection:يك تكنيك سو استفاده است كه براي گذر از فيلترهاي بررسي صحت داده با استفاده از اضافه كردنكاراكترهايnull‐<strong>by</strong>teرمز شده در ،URL به عنوان داده ورودي كاربر، انجام مي شود. وقتي توسعهدهندگان برنامه هاي كاربردي تحت وب را با زبان هاي گوناگون مي سازند، اين برنامه هاي كاربرديمعمولا داده ها را براي پردازش بيشتر و كارايي بالاتر به توابعرشته فرستاده شده توسط كاربر شامل كاراكترپردازش رشته را در نقطهاست.C(\0) nullnullمتوقف كند.Null Injectionسطح پايين تر مي فرستند. حال اگرباشد، برنامه كاربردي تحت وب ممكن استيك شكل حملهMeta‐Character146