_Mehdi
-
المساهمات
60 -
تاريخ الانضمام
-
تاريخ آخر زيارة
نوع المحتوى
ريادة الأعمال
البرمجة
التصميم
DevOps
التسويق والمبيعات
العمل الحر
البرامج والتطبيقات
آخر التحديثات
قصص نجاح
أسئلة وأجوبة
كتب
دورات
أجوبة بواسطة _Mehdi
-
-
اختي القديرة انا عامل الثغرة في الموقع من النوعين Reflected& Stored
حسب اجابتك شرحتي فلترة لرابط الصفحة الذي يكون يحتوي النوع Reflected وهذا النوع لايخزن بقاعدة البيانات وهذا كود الquery string المستخدم
string x = Request.QueryString["id"] as string; if (x != null) { Response.Write(x); }
اما النوع Stored هو الذي يخزن في قاعدة البيانات هل يمكنني استخدام هذا الكود في اجابتكي لعمل فلترة للمدخلات في ال Textbox لمنع الStored xss وهل يمكنني اضافة رموز برمجية لتابع blackList مثلا كودات الجافا سكربت الذي يتم عبرها الحقن للموقع انا اشكرك جدا لمساعدتي وهذه صور توضح الثغرة في موقعي بالنوعين واحتاج ان امنعها
-
السلام عليكم
كيف يتم منع ثغرة ال(Cross site Scripting (XSS من الحدوث في الموقع بلغة السي شارب وهي موجودة فيه في صفحة التعليقات بنوعية الStored xss في خانة التعليقات و الReflected xss في رابط الصفحة يحدث في الQuery stringانا جربت هذا الكود في صفحة التعليقات
string Inputname = TextBox1.Text; string encodedinputname = Server.HtmlEncode(Inputname); lblname.Text= "Not allow to enter Code " + encodedinputname; string inputcom = TextBox2.Text; string encodedinputcom = Server.HtmlEncode(inputcom); lblcom.Text = "Not allow to enter Code " + encodedinputcom;
ولكن هذة الطريقة منعت فقط نوع Reflected xss والذي يدخل عبر Textbox فقط (اقصد لم تمنع الٌReflected Xss في حال حصل برابط الصفحة الذي حدث عبر Query String ) وايضا لم تمنع النوع الاخر Stored XSS لانها خزنت بقاعدة البيانات وعند عمل تحديث الصفحة او اعادة تنفيذها في حالة عملت الصفحة Loading ظهرت الثغرة ارجوكم احتاج كود سي شارب وليس تفعيل لبعض الخصائص
-
الخطوة الثانية هل المقصود يعني مثلا طباعة اوماشابه ومالمقصود من (الروابط url إلى العميل.) ارجوالتوضيح
شكرالك على المساعدة
-
بتاريخ 38 دقائق مضت قال Lujain:
شكرا جزيلا
-
السلام عليكم
كيف يمكن ان امنع ثغرة الٌcross site scripting من النوع Reflectedxss علما ان هذه الثغرة تحدث في Query String للموقعي بلغة السي شارب؟
-
السلام عليكم
كيف يمكن اضافة نافذة تنبثق من زر عند الضغط عليها بخاصية الslideToggle ولكن لايتحرك المحتوى الذي تحتها بل تظهر فوقة كما في النافذه الموجودة في اكاديمية حسوب (دخول/تسجيل )علما انا اعرف كيف اصمم هذه الخاصية للعناصرلكن عندما اضعها في الموقع محتوى الموقع يتحرك ينزل الى الاسفل اريد ان اجعلها تظهر فوقه
منع Cross site scripting من الحدوث في الموقع؟
في جافا سكريبت
نشر