Podcast
Play an AI-generated podcast conversation about this lesson
Questions and Answers
ما هو نوع الهجوم الذي يستفيد من عدم تصفية إدخال المستخدم ويمرره مباشرة إلى قاعدة البيانات؟
ما هو نوع الهجوم الذي يستفيد من عدم تصفية إدخال المستخدم ويمرره مباشرة إلى قاعدة البيانات؟
- حقن XML
- هجوم اجتياز دليل
- حقن SQL (correct)
- حقن أمر
ما هو المصطلح الذي يعرف الهجوم الذي يسمح للمستخدم بالانتقال من الدليل الجذر إلى أدلة محدودة أخرى؟
ما هو المصطلح الذي يعرف الهجوم الذي يسمح للمستخدم بالانتقال من الدليل الجذر إلى أدلة محدودة أخرى؟
- حقن SQL
- حقن XML
- حقن أمر
- هجوم اجتياز دليل (correct)
ما هي المشكلة التي يسببها حقن XML في قاعدة البيانات؟
ما هي المشكلة التي يسببها حقن XML في قاعدة البيانات؟
- تعطيل الخادم
- حقن SQL
- سرقة بيانات المستخدمين (correct)
- تصفية الإدخال
ما هي المشكلة التي يسببها هجوم اجتياز دليل على خادم الويب؟
ما هي المشكلة التي يسببها هجوم اجتياز دليل على خادم الويب؟
Signup and view all the answers
ما هو الاسم المعروف لهجوم استغلال عدم تصفية إدخال المستخدم وتنفيذ أوامر على الخادم؟
ما هو الاسم المعروف لهجوم استغلال عدم تصفية إدخال المستخدم وتنفيذ أوامر على الخادم؟
Signup and view all the answers
ما هو التركيز الرئيسي لهجوم XSS على تطبيقات الويب؟
ما هو التركيز الرئيسي لهجوم XSS على تطبيقات الويب؟
Signup and view all the answers
ما هو دور قنوات اتصال HTTP في تأمين تطبيقات الويب؟
ما هو دور قنوات اتصال HTTP في تأمين تطبيقات الويب؟
Signup and view all the answers
كيف يستفيد المهاجم من ثغرة XSS في تطبيق الويب؟
كيف يستفيد المهاجم من ثغرة XSS في تطبيق الويب؟
Signup and view all the answers
ما هي الطريقة التي يستخدمها هجوم XSS للوصول إلى أجهزة الكمبيوتر؟
ما هي الطريقة التي يستخدمها هجوم XSS للوصول إلى أجهزة الكمبيوتر؟
Signup and view all the answers
لماذا يُعتبر استخدام HTTP في تطبيقات الويب عاملًا مساعدًا في هجوم XSS؟
لماذا يُعتبر استخدام HTTP في تطبيقات الويب عاملًا مساعدًا في هجوم XSS؟
Signup and view all the answers
كيف يستطيع المهاجم تنفيذ برنامج نصي ضار باستخدام هجوم XSS؟
كيف يستطيع المهاجم تنفيذ برنامج نصي ضار باستخدام هجوم XSS؟
Signup and view all the answers
