إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

سؤال عن كيفيّة تخطي اساليب الحماية بالجافاسكريت وعن آلية عمل فاحصات الثغرات

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • عـبـد الرحيم
    رد
    Tamper Data
    FireBuG

    اترك تعليق:


  • سؤال عن كيفيّة تخطي اساليب الحماية بالجافاسكريت وعن آلية عمل فاحصات الثغرات

    السلام عليكم ورحمة الله وبركاته


    لدّي إستفسار عن بعض أساليب المستخدمة كحماية في المواقع بإستخدام الجافاسكريبت.

    أحياناً لما أفتح مصدّر صفّحة , أجد أساليب تحقق مثل :


    كود:
    function ValidateTheForm()
    {
        if(document.add_student.card_number.value < 10)
        {
            document.add_student.card_number.focus();
            *****(" ****");
            return false;
        }
        if(!isNumber(document.add_student.card_number))
        {
            document.add_student.card_number.focus();
            *****(" ****
    ");
            return false;
        }
    
    }
    ....
    
    etc
    أو اكواد منع إدراج بعض الرموز مثل > , < , \ , script وغيرها بإستخدام الجافا سكريبت
    لأنني لو حاولت مثلاً إدراج كلمة جافاسكريبت في المنتدى كما ترون >> **********
    أعتقد أن المنتدى يحميها من جهة الخادم بينما الأولى من جهة العميل ..

    كيف يمكن تخطّيها لديّ أداة تقوم بالفحص ضدّ الثغرات وليست لديّ أدنى فكرة
    عن كيف قيامها بتخطيّ اهذه لأكواد لذا أودّ أن أعرف الأساليب اليدويّة
    وكيف يمكن ازالة هذه الإكواد يدوياً , وإذا كانت هناك أدوات كإضافة للمتصفّح تساعد

    ----
    وسؤال آخر بسيط , عن آلية عمل الفحص , كيف تقوم الأدوات بتنظيم صفحات المواقع
    وترتّب عملية الفحص لتقوم بفحص كامل ,ماهي الخورزمية المتّبعة ؟
يعمل...
X