discord icon
سرور دیسکورد گاردایران
Reza.Black

شناسایی متدهای http با موتور اسکریپت نویسی انمپ

پست های پیشنهاد شده

به نام خدا

با سلام

وقتی که درخواستی از کلاینت به سرور ارسال میشه باید سرور از نحوه ی کاری که باید انجام بشه توسط کلاینت آگاه باشه.

و متد ها در واقع تعیین می کنند که داده ها چطور باید انتقال پیدا کنن.

برای مثال متد معروفی مثل GET داده رو از طریق URL به اپلیکیشن وب سرور ارسال می کنه که از نظر امنیتی خیلی جالب نیست.

ما چندین متد داریم مثل :

GET, POST, HEAD, TRACE, OPTIONS, DELETE, PUT

که هر کدوم تعریف خاص خودشون رو دارن.

و ما می تونیم با استفاده از موتور اسکریپت نویسی قدرتمند انمپ پی به این موضوع ببریم.

که من بر روی OWASP یه تست ساده انجام دادم.

 

Capture.PNG.9ad4755ae80aa4823834d104652ec61a.PNG

 

و اینکه من در تست و نفوذ وب خیلی فعال نیستم.

اگه دوستان اطلاعات کاملتر و بهتری دارن می تونن تاپیک رو کامل کنن.

موفق باشید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری