• 031321211081
  • 09131763931
  • این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید
  • Sat - Thu 8:00 - 16:00

تست نفوذ وب
Web penetration test

آسیب پذیری HTTP request smuggling چیست؟

آسیب پذیری HTTP request smuggling چیست؟

آسیب پذیری HTTP request smuggling چیست؟ HTTP request smuggling تکنیکی برای تداخل در نحوه پردازش توالی درخواست های HTTP از طریق یک یا چند کاربر می باشد. (به صورت خودمونی، یک یا چند تا کاربر دارند درخواست HTTPمی دند و بین این درخواست ها که توالی نیز دارند میخواهیم تداخل بوجود بیاریم) آسیب پذیری های request smuggling (قاچاق درخواست) غالبا حیاتی هستند و به هکر این اجازه را می دهند که کنترل های امنیتی را دور بزند و به داده...

آسیب پذیری Server-side request forgery (SSRF) چیست؟

آسیب پذیری Server-side request forgery (SSRF) چیست؟

آسیب پذیری Server-side request forgery (SSRF) چیست؟ در این بخش ، ما توضیح خواهیم داد که جعل درخواست سمت سرور چیست ، چند مثال متداول را شرح داده و نحوه پیدا کردن و بهره برداری از انواع آسیب پذیری های SSRF را توضیح خواهیم داد. SSRF چیست؟ جعل درخواست سمت سرور (SSRF نیز شناخته می شود) یک آسیب پذیری امنیت وب است که به یک مهاجم اجازه می دهد تا برنامه سمت سرور را وادار کند تا درخواست های HTTP...