تأمين تطبيقات الويب ومكافحة هجمات XSS

Questions and Answers

ما هو نوع الهجوم الذي يستفيد من عدم تصفية إدخال المستخدم ويمرره مباشرة إلى قاعدة البيانات؟

حقن XML

هجوم اجتياز دليل

حقن SQL (correct)

حقن أمر

ما هو المصطلح الذي يعرف الهجوم الذي يسمح للمستخدم بالانتقال من الدليل الجذر إلى أدلة محدودة أخرى؟

حقن SQL

حقن XML

حقن أمر

هجوم اجتياز دليل (correct)

ما هي المشكلة التي يسببها حقن XML في قاعدة البيانات؟

تعطيل الخادم

حقن SQL

سرقة بيانات المستخدمين (correct)

تصفية الإدخال

ما هي المشكلة التي يسببها هجوم اجتياز دليل على خادم الويب؟

السيطرة على الخادم بأكمله

ما هو الاسم المعروف لهجوم استغلال عدم تصفية إدخال المستخدم وتنفيذ أوامر على الخادم؟

حقن أمر

ما هو التركيز الرئيسي لهجوم XSS على تطبيقات الويب؟

اختراق الخادم

ما هو دور قنوات اتصال HTTP في تأمين تطبيقات الويب؟

التأكد من صحة إدخال المستخدم

كيف يستفيد المهاجم من ثغرة XSS في تطبيق الويب؟

بتشغيل برامج نصية ضارة

ما هي الطريقة التي يستخدمها هجوم XSS للوصول إلى أجهزة الكمبيوتر؟

عبر مهاجمة خادم التطبيقات

لماذا يُعتبر استخدام HTTP في تطبيقات الويب عاملًا مساعدًا في هجوم XSS؟

لأنه يسمح بإدخال برامج نصية ضارة دون تحقق من صحتها

كيف يستطيع المهاجم تنفيذ برنامج نصي ضار باستخدام هجوم XSS؟

عبر إدخال البرنامج النصي في حقل إدخال وإغراء الضحية للنقر على ارتباط خبيث