با سلام خدمت شما بازديدكننده گرامي ، خوش آمدید
به سایت من . لطفا براي هرچه بهتر شدن مطالب اين
وب سایت ، ما را از نظرات و پيشنهادات خود آگاه سازيد
و به ما را در بهتر شدن كيفيت مطالب ياري کنید.
براي اطلاع از آپيدت شدن وبلاگ در خبرنامه وبلاگ عضو شويد تا جديدترين مطالب به ايميل شما ارسال شود
درباره ما
به وبلاگ من خوش آمدید.امیدوارم از وبلاگ من خوشتون بیاد.فقط اگه می خواین از همه ی امکانات وبلاگ بهره ببرید!!!عضو شید. می خوام یه وبلاگ مستقل درست کنم که توش تمام شعرهای که نوشتم رو بذارم.منتظر باشید!
آدرس اصلی:
www.mahdipc.tk
شاید باورتون نشه اما خیلی از کسایی که چندین ساله SQL Injection انجام میدن از این متد با خبر نیستن!
XFS چیست ؟
XFS نوعی از حملات SQL Injection تحریف شده میباشد که به هکر اجازه میدهد با استفاده از تابع ()char کد های جاوا اسکریپت را اجرا کند.
وظیفه تابع ()char تبدیل کدهای اسکی به کاراکتر است که ما میتوانیم با استفاده از انها کدهای جاوا اسکریپت را اجرا کنیم. حملات XFS اغلب مواقع در حملات XSS و دزدین کوکی ها و واضحا SQL Injection استفاده میشوند.
نیاز ما برای این حملات چیست ؟
- تبدیل دستورات مخرب به کد اسکی
- استفاده از تابع ()char