ASP Security by Soroush Dalili - Intelligent Exploit

يهايهايها يهايهامقدمه اي بر آسيب پذيريوب:..................................................................‏‎26‎.1.2پذيري:‏ .......................................................................27مشكل:‏ .............................................................................28علل بنيادي وقوع آسيبعوامل كليديمحيط جديد امنيت:...............................................................................‏‎31‎.1.2.2.2.2.2.2.2آينده امنيت برنامهكاربردي تحت وب:...................................................‏‎33‎.3.2.2وب:‏ ......................................34مهمترين آسيب پذيريبرنامهكاربردي تحت.3.2.1.3.2 آسيب پذيري (XSS) 38..........................................:Cross Site Scripting2.3.2 آسيب پذيري 43.......................................................:Injection Flaws45.............................................:Malicious File Execution47............................... :Insecure Direct Object Reference48............................:Cross Site Request Forgery (CSRF)پذيري :Information Leakage and Improper Error Handling 51...52...... :Broken Authentication and Session Management54.................................. :Insecure Cryptographic Storage55........................................... :Insecure Communications56.................................:Failure to Restrict URL Access2آسيب پذيريآسيب پذيريآسيب پذيريآسيبآسيب پذيريآسيب پذيريآسيب پذيريآسيب پذيريفصل:..............................................................................................‏‎57‎.3.3.2.4.3.2.5.3.2.6.3.2.7.3.2.8.3.2.9.3.2.10.3.24.2. خلاصه5.2. منابع فصل:................................................................................................‏‎58‎