ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
URL Manipulation:تغيير يا دستكاري نام و مقادير پارامترهاي يك برنامه كاربردي تحت وب را URL Manipulationگويند.User‐Agent Manipulation:تكنيكي براي گذر از محدوديت نوع مرورگر توسط يك وب سايت است كه به وسيله تغيير مقدارفرستاده شده درheaderتحت عنوانHTTP User‐Agentانجام مي شود.Verbose Messages:قسمت هاي اطلاعات جزئي كه توسط يك وب سايت آشكار مي شوند كه مي توانند مهاجم را در سواستفاده از سيستم ياري دهند.Visual Verification:شيو هاي تصويرگراي ضد سيستم هاي خودكار هستند و براي توقف برنامه هاي خودكار كه از كارايييك وب سايت استفاده مي كنند، به اين صورت كه وجود يك هوشياري را مي سنجند، به كار مي روند.Weak Password Recovery Validation:زمانيست كه وب سايت اجازه مي دهد تا مهاجم به طور غير قانوني رمز عبور كاربر ديگر را به دستآورد، تغيير دهد يا بازيابي كند.151