Podcast
Questions and Answers
ما هو نوع الهجوم الذي يستفيد من عدم تصفية إدخال المستخدم ويمرره مباشرة إلى قاعدة البيانات؟
ما هو نوع الهجوم الذي يستفيد من عدم تصفية إدخال المستخدم ويمرره مباشرة إلى قاعدة البيانات؟
- حقن XML
- هجوم اجتياز دليل
- حقن SQL (correct)
- حقن أمر
ما هو المصطلح الذي يعرف الهجوم الذي يسمح للمستخدم بالانتقال من الدليل الجذر إلى أدلة محدودة أخرى؟
ما هو المصطلح الذي يعرف الهجوم الذي يسمح للمستخدم بالانتقال من الدليل الجذر إلى أدلة محدودة أخرى؟
- حقن SQL
- حقن XML
- حقن أمر
- هجوم اجتياز دليل (correct)
ما هي المشكلة التي يسببها حقن XML في قاعدة البيانات؟
ما هي المشكلة التي يسببها حقن XML في قاعدة البيانات؟
- تعطيل الخادم
- حقن SQL
- سرقة بيانات المستخدمين (correct)
- تصفية الإدخال
ما هي المشكلة التي يسببها هجوم اجتياز دليل على خادم الويب؟
ما هي المشكلة التي يسببها هجوم اجتياز دليل على خادم الويب؟
ما هو الاسم المعروف لهجوم استغلال عدم تصفية إدخال المستخدم وتنفيذ أوامر على الخادم؟
ما هو الاسم المعروف لهجوم استغلال عدم تصفية إدخال المستخدم وتنفيذ أوامر على الخادم؟
ما هو التركيز الرئيسي لهجوم XSS على تطبيقات الويب؟
ما هو التركيز الرئيسي لهجوم XSS على تطبيقات الويب؟
ما هو دور قنوات اتصال HTTP في تأمين تطبيقات الويب؟
ما هو دور قنوات اتصال HTTP في تأمين تطبيقات الويب؟
كيف يستفيد المهاجم من ثغرة XSS في تطبيق الويب؟
كيف يستفيد المهاجم من ثغرة XSS في تطبيق الويب؟
ما هي الطريقة التي يستخدمها هجوم XSS للوصول إلى أجهزة الكمبيوتر؟
ما هي الطريقة التي يستخدمها هجوم XSS للوصول إلى أجهزة الكمبيوتر؟
لماذا يُعتبر استخدام HTTP في تطبيقات الويب عاملًا مساعدًا في هجوم XSS؟
لماذا يُعتبر استخدام HTTP في تطبيقات الويب عاملًا مساعدًا في هجوم XSS؟
كيف يستطيع المهاجم تنفيذ برنامج نصي ضار باستخدام هجوم XSS؟
كيف يستطيع المهاجم تنفيذ برنامج نصي ضار باستخدام هجوم XSS؟