Recent

  • Show all results for ""

🎧 New: AI-Generated Podcasts Turn your study notes into engaging audio conversations. Learn more

تأمين تطبيقات الويب ومكافحة هجمات XSS
11 Questions
1 Views

تأمين تطبيقات الويب ومكافحة هجمات XSS

Created by
@FearlessArtePovera

Podcast Beta

Play an AI-generated podcast conversation about this lesson

Questions and Answers

ما هو نوع الهجوم الذي يستفيد من عدم تصفية إدخال المستخدم ويمرره مباشرة إلى قاعدة البيانات؟

  • حقن XML
  • هجوم اجتياز دليل
  • حقن SQL (correct)
  • حقن أمر

    • ما هو المصطلح الذي يعرف الهجوم الذي يسمح للمستخدم بالانتقال من الدليل الجذر إلى أدلة محدودة أخرى؟

  • حقن SQL
  • حقن XML
  • حقن أمر
  • هجوم اجتياز دليل (correct)

    • ما هي المشكلة التي يسببها حقن XML في قاعدة البيانات؟

  • تعطيل الخادم
  • حقن SQL
  • سرقة بيانات المستخدمين (correct)
  • تصفية الإدخال

    • ما هي المشكلة التي يسببها هجوم اجتياز دليل على خادم الويب؟

    <p>السيطرة على الخادم بأكمله</p> Signup and view all the answers

    ما هو الاسم المعروف لهجوم استغلال عدم تصفية إدخال المستخدم وتنفيذ أوامر على الخادم؟

    <p>حقن أمر</p> Signup and view all the answers

    ما هو التركيز الرئيسي لهجوم XSS على تطبيقات الويب؟

    <p>اختراق الخادم</p> Signup and view all the answers

    ما هو دور قنوات اتصال HTTP في تأمين تطبيقات الويب؟

    <p>التأكد من صحة إدخال المستخدم</p> Signup and view all the answers

    كيف يستفيد المهاجم من ثغرة XSS في تطبيق الويب؟

    <p>بتشغيل برامج نصية ضارة</p> Signup and view all the answers

    ما هي الطريقة التي يستخدمها هجوم XSS للوصول إلى أجهزة الكمبيوتر؟

    <p>عبر مهاجمة خادم التطبيقات</p> Signup and view all the answers

    لماذا يُعتبر استخدام HTTP في تطبيقات الويب عاملًا مساعدًا في هجوم XSS؟

    <p>لأنه يسمح بإدخال برامج نصية ضارة دون تحقق من صحتها</p> Signup and view all the answers

    كيف يستطيع المهاجم تنفيذ برنامج نصي ضار باستخدام هجوم XSS؟

    <p>عبر إدخال البرنامج النصي في حقل إدخال وإغراء الضحية للنقر على ارتباط خبيث</p> Signup and view all the answers

    More Quizzes Like This

    Web Application and E-commerce Security
    5 questions

    Web Application and E-commerce Security

    EndorsedSard avatar
    EndorsedSard
    Web Application Security: OS Command Injection Vulnerability
    5 questions

    Web Application Security: OS Command Injection Vulnerability

    GiftedPrudence avatar
    GiftedPrudence
    Vulnerabilité XSS - Sécurité des applications web
    10 questions

    Vulnerabilité XSS - Sécurité des applications web

    TrendyOrangeTree avatar
    TrendyOrangeTree
    Advanced Web Application Security Concepts
    8 questions

    Advanced Web Application Security Concepts

    PoeticCrocus avatar
    PoeticCrocus
    Use Quizgecko on...
    Browser
    Open
    Browser
    Browser