السلام عليكم متابعين قناة ومدونة شادو هكر , اقدم لكم اليوم كتاب رائع يعلمك بشكل مفصل طريقه فحص ثغرات المواقع بستخدام التطبيقات وبشكل يدوي ايضاً , ويعلمك اهم انواع ثغرات المواقع وطريقة استغلالها بشكل احترافي كما يعلمك اهم العبارات والمصطلاحات في مجال اختراق المواقع والسيرفرات الكتاب محتواة مفيد جداً لتعلم الهكر والأختراق وهوا موجه لجميع فئات المجتمع ومن هم يحبون تعلم الهكر والأختراق وكيفيه اكتشاف الثغرات واستغلالها
الفحص اليدوي للثغرات بتطبيقات الويب
مقدمة الكِتاب
أليَّات العمل بالكتاب
القِسم الأول : قِسم إستغلال وفحص خانات الولوج والبحث [Logins & Search_Bar]
القِسم الثاني : قِسم إستغلال وفحص المٌتغيرات [The Variables]
الفصل الأول : إستغلال وفحص خانات الولوج والبحث [Logins & Search_Bar]
الباب الأول : نظرة عامة
أولاً : البحث عن خانات الـ [Search_Bar] ضمن السيرفر المٌستهدف
ثانياً : للبحث عن خانات الولوج [Logins] ضمن السيرفر المٌستهدف
ثالثاً : للبحث عن المٌتغيرات [Variables] ضمن السيرفر المٌستهدف
رابعاً : للبحث عن ثغرات مثل Server-Side Includes
خامِساً : للبحث عن ثغرات مثل Remote OS Command Injection
سادِساً : للبحث عن ثغرات مثل Remote & Local File Inclusion
الباب الثاني : فحص خانات الـ Logins & Search_Bar ضد الثغرات
1- الثغرة الأولى ☆ الـ SQL Injection
2- الثغرة الثانية : الـ SQL Injection Authentication Bypass
3- الثغرة الثالثة : الـ Cross Site Scripting
4- الثغرة الرابِعة : الـ Server-Side Includes
5- الثغرة الخامِسة : الـ Remote OS Command Injection
الفصل الثاني : إستغلال وفحص المٌتغيرات [The Variables] بتطبيقات الويب
1- الثغرة الأولي : الـ SQL Injection
البند الأول : إستخدام الـ Single Quote
البند الثاني : إستخدام الـ Double Quote
البند الثالث : إستخدام أحد الأحروف الأبجدية
البند الرابع : إضافة أحد الأحروف الأبجدية إلي الـ Single Quote أو إلى الـ Double Quote
البند الخامس : إضافة نٌقطه قبل رقم المٌتغير و Single Quote بعدها
البند السادس : إضافة نٌقطه قبل رقم المٌتغير و بعدهٌ في ذات الوقت
البند السابع : إضافة الـ Single Quote قبل رقم المٌتغير
البند الثامن : حذف رقم المٌتغير وإضافة الـ Single Quote فقط
البند التاسع : حذف رقم المٌتغير وإضافة شرطه مائلة
البند العاشر : إستخدام التعابير المنطقية
الثغرة الثانية : الـ PHP Code Injection/Execution
الثغرة الثالثه : الـ Remote File & Local File Inclusion
الجٌزء الأول مِن الفحص [ Local ]
الجٌزء الثاني مِن الفحص [Remote]
لتحميل الكتاب
كتاب امن المعلومات |
كتاب امن المعلومات المواقع والسيرفرات وفحص ثغرات يدوياَ 2024
يحتوي الكتاب على كثير من الأمور المهمه التي يجب عليك تعلمها , فهوا يدخلك بشكل معمق بكيفيه قرأة الأكواد وكيفية استغلالها والتعامل معها بشكل احتراف .. الكاب موجة للمبتدئين الذين ليس لديهم اي معرفة مسبقا في اكتشاف الثغرات والمتوسطين ايضاً
محتوى الكتاب اختراق المواقع وكشف الثغرات يدوياً
الفحص اليدوي للثغرات بتطبيقات الويب
مقدمة الكِتاب
أليَّات العمل بالكتاب
القِسم الأول : قِسم إستغلال وفحص خانات الولوج والبحث [Logins & Search_Bar]
القِسم الثاني : قِسم إستغلال وفحص المٌتغيرات [The Variables]
الفصل الأول : إستغلال وفحص خانات الولوج والبحث [Logins & Search_Bar]
الباب الأول : نظرة عامة
أولاً : البحث عن خانات الـ [Search_Bar] ضمن السيرفر المٌستهدف
ثانياً : للبحث عن خانات الولوج [Logins] ضمن السيرفر المٌستهدف
ثالثاً : للبحث عن المٌتغيرات [Variables] ضمن السيرفر المٌستهدف
رابعاً : للبحث عن ثغرات مثل Server-Side Includes
خامِساً : للبحث عن ثغرات مثل Remote OS Command Injection
سادِساً : للبحث عن ثغرات مثل Remote & Local File Inclusion
الباب الثاني : فحص خانات الـ Logins & Search_Bar ضد الثغرات
1- الثغرة الأولى ☆ الـ SQL Injection
2- الثغرة الثانية : الـ SQL Injection Authentication Bypass
3- الثغرة الثالثة : الـ Cross Site Scripting
4- الثغرة الرابِعة : الـ Server-Side Includes
5- الثغرة الخامِسة : الـ Remote OS Command Injection
الفصل الثاني : إستغلال وفحص المٌتغيرات [The Variables] بتطبيقات الويب
1- الثغرة الأولي : الـ SQL Injection
البند الأول : إستخدام الـ Single Quote
البند الثاني : إستخدام الـ Double Quote
البند الثالث : إستخدام أحد الأحروف الأبجدية
البند الرابع : إضافة أحد الأحروف الأبجدية إلي الـ Single Quote أو إلى الـ Double Quote
البند الخامس : إضافة نٌقطه قبل رقم المٌتغير و Single Quote بعدها
البند السادس : إضافة نٌقطه قبل رقم المٌتغير و بعدهٌ في ذات الوقت
البند السابع : إضافة الـ Single Quote قبل رقم المٌتغير
البند الثامن : حذف رقم المٌتغير وإضافة الـ Single Quote فقط
البند التاسع : حذف رقم المٌتغير وإضافة شرطه مائلة
البند العاشر : إستخدام التعابير المنطقية
الثغرة الثانية : الـ PHP Code Injection/Execution
الثغرة الثالثه : الـ Remote File & Local File Inclusion
الجٌزء الأول مِن الفحص [ Local ]
الجٌزء الثاني مِن الفحص [Remote]
لتحميل الكتاب