Web Application Security

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to Lesson

Podcast

Play an AI-generated podcast conversation about this lesson
Download our mobile app to listen on the go
Get App

Questions and Answers

ما نوع الهجوم الذي يحدث عندما يسمح موقع الويب بإدخال المستخدم غير المصرح به مباشرة إلى قاعدة البيانات؟

  • هجوم اجتياز الدليل
  • حقن XML
  • هجوم اختراق الشبكة
  • حقن SQL (correct)

ما هو تأثير هجوم اجتياز الدليل على الخادم؟

  • تشفير كافة البيانات
  • السيطرة على الخادم بأكمله (correct)
  • إظهار ملفات سرية
  • تحديد حقوق المستخدمين

ما هو تأثير حقن XML في قاعدة البيانات؟

  • قد يسبب تنفيذ أوامر غير مصرح بها (correct)
  • يعمل على تشفير البيانات
  • يسمح بالوصول إلى دليل آخر
  • يقوم بعرض ملفات سرية

كيف يستفيد هجوم اجتياز الدليل من مشكلة في برنامج تطبيق ويب؟

<p>بالانتقال من دليل آخر إلى الدليل الجذر (C)</p> Signup and view all the answers

ما هو التسلسل الزمني لحدوث حقن الأوامر؟

<p>هجوم اجتياز الدليل، حقن XML، حقن SQL (D)</p> Signup and view all the answers

ما هو الهدف من هجوم XSS؟

<p>اختراق السيرفر الرئيسي للتطبيقات على الويب (D)</p> Signup and view all the answers

كيف يستفيد المهاجم من ثغرة XSS؟

<p>بتشغيل هجمات على أجهزة الكمبيوتر المستهدفة (D)</p> Signup and view all the answers

ما العيب في استغلال ثغرة XSS؟

<p>عدم التحقق من صحة بيانات المستخدم (C)</p> Signup and view all the answers

كيف يستخدم المهاجم ثغرة XSS في استهداف الضحايا؟

<p>بتنفيذ برامج ضارة عند فتح روابط مشبوهة (B)</p> Signup and view all the answers

كيف يختلف تأمين تطبيقات الويب عن استخدام ميزات الأمان التقليدية؟

<p>باستخدام قنوات اتصال مشفرة بروتوكول HTTPS (C)</p> Signup and view all the answers

كيف يستغل مهاجمو XSS ضعف تطبيقات الويب؟

<p>بإدخال برامج ضارة في حقول الإدخال غير المحققة (B)</p> Signup and view all the answers

Flashcards are hidden until you start studying

Use Quizgecko on...
Browser
Browser