تعرفنا في المقالة السابقة على أخطاء XSS (Cross Site Scripting) والاستغلال الفعلي لـ XSS Reflected. هناك نوع آخر من XSS يعتبر أكثر خطورة وهو Stored XSS.
على عكس Reflected، الذي يهاجم بشكل مباشر عددًا قليلًا من الضحايا المستهدفين من قبل المتسللين، يستهدف Stored XSS عددًا أكبر من الضحايا. يحدث هذا الخطأ عندما لا يقوم تطبيق الويب بفحص بيانات الإدخال بدقة قبل حفظها في قاعدة البيانات (هنا أستخدم هذا المفهوم للإشارة إلى قاعدة البيانات أو الملف أو المناطق الأخرى التي تخزن بيانات التطبيق. الويب).
باستخدام تقنية Stored XSS، لا يستغلها المتسللون بشكل مباشر ولكن يجب عليهم القيام بذلك في خطوتين على الأقل.
أولاً، يستخدم المتسللون نقاط الإدخال غير المصفاة (النموذج، الإدخال، منطقة النص...) لإدراج تعليمات برمجية خطيرة في قاعدة البيانات.
بعد ذلك، عندما يصل المستخدم إلى تطبيق الويب وينفذ العمليات المتعلقة بهذه البيانات المحفوظة، سيتم تنفيذ كود الهاكر على متصفح المستخدم.
في هذه المرحلة، يبدو أن الهاكر قد حقق هدفه. لهذا السبب، تسمى تقنية XSS المخزنة أيضًا XSS من الدرجة الثانية.
يتم وصف سيناريو الاستغلال على النحو التالي:
هناك اختلافان رئيسيان في عملية الهجوم لـ XSS المنعكس وXSS المخزن.
من هذه الأشياء، يمكن ملاحظة أن Stored XSS أكثر خطورة بكثير من Reflected XSS، ويمكن أن يكون الأشخاص المتأثرون جميع مستخدمي تطبيق الويب هذا. وإذا كان للضحية دور إداري، فهناك أيضًا خطر اختطاف الويب.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
