السلام عليكم
ماهي المخاطر من عدم فلترة المدخلات !؟
وماذا يمكن ان يحدث ؟
اظن ان اغلب المخاطر التي كتبتها بخصوص Stored xss
لكن ماذا عن Reflected ؟ لا اظنه خطير حقاً
لان اي شي يكتبه سيظهر عنده فقط
لن يتم تخزينه في قواعد البيانات
صحيح ، Reflected ليست ضارة بشكل مباشر علي الموقع ، لكن في بعض الحالات قد تستخدم لخداع المستخدمين عبر إنشاء روابط بأكواد خبيثة ونشرة علي الانترنت لخداع المستخدمين بأنها جزء من الموقع
هذه المقال يحتوي علي كثير من المعلومات حول إمكانيات استغلال هذه الثغرات :
التعليقات