معرفی
نرم افزار وب رابط کاربری بین سرور وب و سرویس دهنده را برای برقراری ارتباط فراهم می کند. صفحات وب در سرور تولید می شوند و مرورگرها آنها را در سمت سرویس گیرنده ارائه می دهند. داده ها بین مشتری و سرور در قالب صفحات HTML از طریق پروتکل HTTP منتقل می شوند.
آسیب پذیری های سمت سرویس گیرنده و آسیب پذیری های سمت سرور وجود دارد که منجر به حمله ی کاربردی وب می شود.
حملات:
پارامتر خرابکاری:
این شامل تغییر پارامترهای مبادله بین سرویس گیرنده و سرور می شود که ممکن است به حمله XSS و تزریق SQL منجر شود. معمولا داده های HTML به عنوان یک جفت ارزش نام می گیرند؛ اگر مهاجم قادر به تغییر مقادیر پارامتر در هنگام انتقال باشد، ممکن است منجر به حملات فراوانی شود.
دستکاری پارامتر
ورودی های نامعتبر
برنامه های کاربردی وب ورودی های کاربر را می پذیرند، نمایش داده ها بر اساس ورودی کاربر پویا ساخته می شوند. اگر این ورودی ها به درستی درمان نشوند، راه را برای مهاجم برای راه اندازی حملات مانند XSS، تزریق تزریق SQL، حمله مسیریابی دایرکتوری و غیره، سرقت هویت، سرقت اطلاعات، نتایج خطرناک این حمله را باز می کند.
پیاده روی دایرکتوری Attack:
این یک نوع آسیب پذیری است که مهاجم میتواند فراتر از دایرکتوری ریشه وب به دایرکتوری محدود در وب سرور دسترسی پیدا کند. سپس مهاجم قادر به دسترسی به فایل های سیستم، اجرای دستورات OS، دسترسی به اطلاعات پیکربندی و غیره خواهد بود.
