Web Application Security
11 Questions
2 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

ما نوع الهجوم الذي يحدث عندما يسمح موقع الويب بإدخال المستخدم غير المصرح به مباشرة إلى قاعدة البيانات؟

  • هجوم اجتياز الدليل
  • حقن XML
  • هجوم اختراق الشبكة
  • حقن SQL (correct)

    • ما هو تأثير هجوم اجتياز الدليل على الخادم؟

  • تشفير كافة البيانات
  • السيطرة على الخادم بأكمله (correct)
  • إظهار ملفات سرية
  • تحديد حقوق المستخدمين

    • ما هو تأثير حقن XML في قاعدة البيانات؟

  • قد يسبب تنفيذ أوامر غير مصرح بها (correct)
  • يعمل على تشفير البيانات
  • يسمح بالوصول إلى دليل آخر
  • يقوم بعرض ملفات سرية

    • كيف يستفيد هجوم اجتياز الدليل من مشكلة في برنامج تطبيق ويب؟

    <p>بالانتقال من دليل آخر إلى الدليل الجذر</p> Signup and view all the answers

    ما هو التسلسل الزمني لحدوث حقن الأوامر؟

    <p>هجوم اجتياز الدليل، حقن XML، حقن SQL</p> Signup and view all the answers

    ما هو الهدف من هجوم XSS؟

    <p>اختراق السيرفر الرئيسي للتطبيقات على الويب</p> Signup and view all the answers

    كيف يستفيد المهاجم من ثغرة XSS؟

    <p>بتشغيل هجمات على أجهزة الكمبيوتر المستهدفة</p> Signup and view all the answers

    ما العيب في استغلال ثغرة XSS؟

    <p>عدم التحقق من صحة بيانات المستخدم</p> Signup and view all the answers

    كيف يستخدم المهاجم ثغرة XSS في استهداف الضحايا؟

    <p>بتنفيذ برامج ضارة عند فتح روابط مشبوهة</p> Signup and view all the answers

    كيف يختلف تأمين تطبيقات الويب عن استخدام ميزات الأمان التقليدية؟

    <p>باستخدام قنوات اتصال مشفرة بروتوكول HTTPS</p> Signup and view all the answers

    كيف يستغل مهاجمو XSS ضعف تطبيقات الويب؟

    <p>بإدخال برامج ضارة في حقول الإدخال غير المحققة</p> Signup and view all the answers

    More Like This

    Use Quizgecko on...
    Browser
    Open
    Browser
    Browser