دستهها
- مطالب مفید 24
- C# 1 17
- C# 2 11
- C# 3 18
- C# 4 21
- C# 5 17
- C# 6 18
- C# 7 11
- C# 8 12
- ASP.NET 4
- ASP.NET 2 25
- Sql Server 2 21
- SqlServer3 14
- SqlServer4 9
- SqlServer5 13
- 1++C 10
- Collections.Generic 2
- ASP.NET 3 11
- C1 8
- C2 12
- AdvancedC#01 8
- C3 9
- C4 8
- C5 8
- C6 8
- C7 7
- MFT SQL Server 64
- MFT-SQL3 5
- MFT-SQL2 11
- MFT-SQL1 15
- MFT-SQL4 9
- MFT-SQL5 11
- MFT-SQL6 7
- MFT-SQL7 5
- MFT-SQL8 5
- MFT-SQL9 4
- MFT-SQL10 9
- MFT-SQL11 1
- MFT-SQL13 4
- MFT-SQL14 3
- MFT-SQL15 6
- MFT-Foundation 87
- MFT-Foundation8 13
- MFT-Foundation7 11
- MFT-Foundation6 3
- MFT-Foundation5 12
- MFT-Foundation4 28
- MFT-Foundation3 12
- MFT-Foundation2 4
- MFT-Foundation1 17
- MFT-Foundation9 19
- MFT-Foundation10 12
- MFT-Foundation11 1
- MFT-Foundation12 12
- MFT-Foundation13 1
- MFT-Foundation14 8
- MFT-Foundation15 5
- MFT-Foundation16 5
- MFT-Foundation18 8
- MFT-Principles-Basic 1
- MFT-Principles13 12
- MFT-Principles12 6
- MFT-Principles11 4
- MFT-Principles10 11
- MFT-Principles9 6
- MFT-Principles8 14
- MFT-Principles7 5
- MFT-Principles6 14
- MFT-Principles5 14
- MFT-Principles4 10
- MFT-Principles3 6
- MFT-Principles2 10
- MFT-Principles 7
- MFT-CPlusPlus 40
ابر برجسب
Multi Layer Application interface IComparer Collections Generic List Entity Framework EF LINQ Stored Procedure DataSet SqlDataReader ViewState Code First SqlDataAdapter بورلند سی پلاس پلاسبرگهها
جدیدترین یادداشتها
همه- جابجا شدیم !
- (انقلاب)Foundation18 - جلسه نهم
- (انقلاب)Foundation18 - جلسه هشتم
- (انقلاب)Foundation18 - جلسه ششم
- (انقلاب)Foundation18 - جلسه پنجم
- (انقلاب)Foundation18 - جلسه چهارم
- (انقلاب)Foundation18 - جلسه سوم
- (انقلاب)Foundation18 - جلسه دوم
- (انقلاب)Foundation18 - جلسه اول
- (انقلاب)MFT - SQL15 - جلسه نهم
- (انقلاب)MFT - SQL15 - جلسه هشتم
- (انقلاب)MFT - SQL15 - جلسه هفتم
- (انقلاب)MFT - SQL15 - جلسه پنجم و ششم
- (انقلاب)MFT - SQL15 - جلسه چهارم
- (انقلاب)MFT - SQL15 - جلسه اول تا سوم
بایگانی
- تیر 1399 2
- خرداد 1399 2
- اسفند 1398 1
- بهمن 1398 3
- دی 1398 1
- آذر 1398 2
- آبان 1398 3
- مهر 1398 3
- شهریور 1398 1
- مرداد 1398 12
- تیر 1398 10
- اردیبهشت 1398 1
- فروردین 1398 3
- اسفند 1397 5
- بهمن 1397 4
- دی 1397 2
- آذر 1397 9
- آبان 1397 8
- شهریور 1397 2
- مرداد 1397 10
- تیر 1397 4
- خرداد 1397 5
- اردیبهشت 1397 12
- فروردین 1397 3
- اسفند 1396 3
- بهمن 1396 5
- دی 1396 10
- آذر 1396 14
- آبان 1396 8
- مهر 1396 5
- شهریور 1396 11
- مرداد 1396 22
- تیر 1396 15
- خرداد 1396 12
- اردیبهشت 1396 8
- فروردین 1396 2
- اسفند 1395 8
- بهمن 1395 16
- دی 1395 9
- آذر 1395 15
- آبان 1395 15
- مهر 1395 17
- شهریور 1395 26
- مرداد 1395 37
- تیر 1395 16
- خرداد 1395 12
- اردیبهشت 1395 14
- فروردین 1395 3
- اسفند 1394 7
- بهمن 1394 10
- دی 1394 4
- آذر 1394 4
- آبان 1394 4
- مهر 1394 1
- شهریور 1394 4
- مرداد 1394 6
- تیر 1394 3
- خرداد 1394 4
- اردیبهشت 1394 8
- فروردین 1394 2
- اسفند 1393 12
- بهمن 1393 7
- دی 1393 10
- آذر 1393 13
- آبان 1393 8
- مهر 1393 8
- شهریور 1393 5
- مرداد 1393 1
- خرداد 1393 1
- اردیبهشت 1393 7
- فروردین 1393 4
- اسفند 1392 5
- بهمن 1392 4
- دی 1392 4
- آذر 1392 7
- آبان 1392 3
- آذر 1391 1
- آبان 1391 4
- مهر 1391 17
- شهریور 1391 17
- مرداد 1391 14
- تیر 1391 14
- خرداد 1391 13
- اردیبهشت 1391 7
- فروردین 1391 5
- اسفند 1390 8
- بهمن 1390 4
- دی 1390 3
- آذر 1390 8
- آبان 1390 6
- شهریور 1390 5
- مرداد 1390 21
- تیر 1390 10
- خرداد 1390 12
- اردیبهشت 1390 5
تقویم
تیر 1399| ش | ی | د | س | چ | پ | ج |
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
جستجو
آمار : 121122 بازدید
Powered by Blogsky
جلسه هفتم
موارد صحبت شده در کلاس و حل تمرین ِ QueryString :
QueryString | Validation | ViewState | ASP.NET ViewState Helper | Fiddler
تمرین : در مورد XSS Attack و Anti XSS تحقیق کنید 
سروش صدر
یکشنبه 15 مرداد 1391 ساعت 12:16 ق.ظ
حملات XSS
. این روش مخفف cross-site scripting هست که هکر یه سری اسکریپت های سمت کلاینت را به صفحاتتون تزریق می کنه
و اینجوری اطلاعات رو به سمت خودش می کشه
. یعنی مثلا اطلاعات کوکی شما رو می گیره و به سایت هکر می فرسته
یکی ازخطرتاک ترین حملات اینترنتیه
مثلا با دستور زیر :
<Script> alert(document.cookie);</ Script>
و اینجوری تمام اطلاعات کوکی ها به سایت هکر ارسال می شه
برای Anti XSS هم می تونیم یه ماژول عالی بنویسیم
که جلوی ارسال تمام کدهای حاوی Query String و Script های ارسالی هکر برای دریافت اطلاعات کلاینت رو بگیریم
، اما در عین حال بتونیم اطلاعات http کلاینت رو هم داشته باشیم
. پیشنهاد می کنم حتما یه سر به این لینک هم بزنین تا متوجه مطلب بشین
.
http://www.dotnettips.info/Post/562/%D9%85%D9%82%D8%A7%D8%A8%D9%84%D9%87-%D8%A8%D8%A7-xss-%DB%8C%DA%A9%D8%A8%D8%A7%D8%B1-%D8%A8%D8%B1%D8%A7%DB%8C-%D9%87%D9%85%DB%8C%D8%B4%D9%87
خیلی خوب بود مهدیس آفرین :-)
این لینک هم خوبه یه نگاه کنین بد نیست
http://blog.securitee.org/?p=37
حتمن مرسی از تو