با سلام به بازدیدکنندگان عزیز:

در این پست شما را در حد مقدماتی با Web Application Hacking آشنا می کنم

همان طور که می دانید بعضی از سایت ها قسمتی به نام نظر سنجی دارند که شما می توانید در آن شرکت کنید اغلب این نوع نظر سنجی ها دارای یک کلید به نام انتخاب هستند و شما پس از این که گزینه ی مورد نظر خود را انتخاب کردید می توانید با زدن این دکمه گزینه ی انتخاب شده ی خود را به قسمت رای های داده شده اضافه کنید شما در واقع توانستید توسط یک برنامه این کار را انجام دهید و نظر خود را بدهید این نوع برنامه ها مخصوص استفاده در وب سایت ها هستند و عموما با زبان های برنامه نویسی .NET که مخصوص استفاده در اینترنت هستند نوشته می شوند البته به غیر از این تعداد ما زبان های دیگری همانند PHP و Perl هم داریم که مانند موارد گفته شده  استفاده نمی شوند البته لازم به ذکز است که در بعضی موارد که زبان های .net نمی توانند کاری را انجام بدهند ((آن هم به ندرت)) این زبان ها جای گزینه آن می شوند همان طور که می دانید Exploit ها بر روی برنامه هایی که در یک کامپیوتر اجرا می شوند و یا در حین اجرا هستند عمل می کنند اما اکسپلویت هایی که به آن ها اسکرپیت ((Script)) گفته می شود و عمدتا با زبان جاوا آن ها را می نویسند نیز برای برنامه های تحت وب هستند به عنوان مثال اگر شما یک برنامه ی عظیم تحت وب نوشته باشید که فرضا کاربری اطلاعات زیادی را وارد می کند و این اطلاعات باید به بانک اطلاعاتی بروند  و در آن نقصی وجود داشته باشد که نتواند تشخیص دهد کدام داده صحیح و کدام داده دارای اشکال است با مشکلات زیادی از لحاظ امنیتی رو به رو خواهید شد این نوع روش هک هم اکنون در بین هکرها بسیار مرسوم است و بیشتر حملات به سایت های بزرگ که سرور آن ها از لحاظ امنیتی قوی است اما برنامه های تحت وب آن ها دارای مشکلات امنیتی اند هم به این صورت است در این نوع روش هم چندین روش دیگر برای استفاده از آسیب پذیری ها وجود دارند که در این جا مهمترین روش و البته پر کاربردترین روش که XSS نام دارد را به صورت کاملا مقدماتی بیان می کنیم فرض کنید سایت به آدرس www.victim.com وجود دارد و می خواهیم که بدانیم آیا برنامه های تحت وب آن آسیب پذیر هستند یا خیر برای این کار ابتدا آدرس این برنامه در سرور اصلی را به دست می آوریم به عنوان مثال آدرس برنامه ی مورد نظر www.victim.com/forum/viewtopic.php این است و حالا برای این که ببینیم که این برنامه آسیب پذیر است به این صورت عمل می کنیم که www.victim.com/forum/viewtopic.php