Web Hacking


Web Hacking
آسیب پذیری های XML-RPC وردپرس و اکسپلویت کردن آن ها

احتمالا در بسیاری از سایت‌های وردپرس با فایل xmlrpc.php مواجه شده‌اید، حتی شاید تلاش کردید تا با فراخوانی این فایل ببینید که چیست و با خطا مواجه شدید که البته […]

Web Hacking
آسیب پذیری های GraphQL و اکسپلویت آن ها

شاید بسیاری از افراد تاکنون با GraphQL مواجه شده باشند که در بسیاری از اپلیکیشن‌های وب استفاده می‌شود، ممکن است برخی از افراد متوجه GraphQL شده باشند و احتمالا سعی […]

Web Hacking
آسیب پذیری XSS مبتنی بر JSON

تمرکز اصلی این آموزش این است که اگر نوع محتوا (Content-type) به عنوان JSON تنظیم شود، XSS رخ دهد! اساسا‍ً روش Cross-Site scripting به معنی تزریق کد مخرب به وب […]