ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
يهايهايهايهايهايهايهافصل سوم............................................................................................................5959.................. :JSP و <strong>ASP</strong>بررسي مراحل حمله عليه برنامهكاربردي تحت وب به زبان.1.3مراحل حمله عليه برنامهكاربردي تحت وب:59..................................................2.3. شناساييو جمع آوري اطلاعات:.......................................................................5962......:JSP و <strong>ASP</strong>.3.3پيدا كردن آسيب پذيري ها برنامهكاربردي تحت وب به زبان.1.3.3.2.3.34.3. خلاصه.5.3فصل چهارميافتن آسيب پذيري ها در حالت جعبه سياه:..................................................63يافتن آسيب پذيري ها با داشتن كدهاي منبع (حالت جعبه سفيد):.......................65فصل:............................................................................................104منابع فصل:..............................................................................................104105.......................................................................................................بررسي روشامن سازي برنامهكاربردي تحت وب:..............................................105.1.4.2.4امنيت وب بدون امن بودن خود برنامه دست يافتني نيست:.....................................105تامين امنيت برنامه كاربردي تحت وب در مقابل آسيب پذيري ها از طريق كدهايبرنامه: .106106...................................... :Cross Site Scripting (XSS).1.2.4روش مقابله با3.2.2.4روش مقابله با108..........................................................:Injection Flaws.3.2.4روش مقابلهبا :Malicious File Execution 111...........................................4.2.4روش مقابله با113............................. :Insecure Direct Object Reference.5.2.4روش مقابلهبا 114.......................................:Cross Site Request Forgery