ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
د-2- مرحله دستي:<strong>ASP</strong>ابتدا به دنبال تمام Requestها مي گرديم چرا كه ورودي صفحاتتنها از طريق آنها صورتمي پذيرد:6-3 شكلتصوير برنامهDreamweaverSQLحال تمامRequestها رادنبالمي كنيم و اگر جزو پارامتري از صفحه يا درخواست هايSQL InjectionXSSباشند،آنها را به منظور حملاتويادداشت و رهگيري مي كنيم و اگربگوييم آسيب پذيري مشاهده نشد منظور فقط همين دو نوع آسيب پذيريست چرا كه ما ديگر آسيبپذيري ها را فعلا بررسي نمي كنيم.توجه داشته باشيد كه مرحله انتهايي فلوچارت را هرچه كامل ترانجام دهيم ما را به آسيب پذيري هاي بيشتري رهنمون مي سازد. در اينجا شما خواهيد ديد كه اگرچهاين مرحله به صورت كامل انجام نمي پذيرد اما بازهم ما آسيب پذيري هاي متعددي پيدا خواهيم كرد.البته در انتها از چند روش متمم براي جبران اين كم كاري كمك خواهيم گرفت.روال را طبق خروجي72Dreamweaverمي نويسم: