به نام خداوندی که به آدمی آنچه را که نمیدانست تعلیم داد.
آسیب پذیری های xxe,xpath injection,api sql injection در وبسرویس ها
از سری آموزش های تصویری تست نفوذ وبسرویس، این قسمت با یک سری از آسیب پذیری های رایج در وبسرویس مثل xxe و xpath injection و api sql injection آشنا می شویم
همچنین با ابزار های جمع آوری اطلاعات که در قسمت پیش با آن ها آشنا شده بودیم سعی می کنیم فایل wsdl پیدا کنیم.
لیست ابزار هایی که این قسمت با آن به صورت مختصر کار می کنیم عبارتنند از:
- burp
- wfuzz
- wizdler
در این قسمت تا اسلاید ۱۳ پیش رفتیم.
اگر مشکلی در دسترسی به فیلم داشتید می توانید از dideo استفاده کنید.
پیشاپیش از کم و کاستی ها این آموزش عذرخواهی می کنم.
امید است با نظرات شما روز به روز به کیفیت آموزش ها افزوده شود.
مطلبی دیگر از این انتشارات
مقدمه ای بر تست نفوذ وبسرویس
مطلبی دیگر از این انتشارات
آسیب پذیری های CORS,SOME,JWT,IDOR در وبسرویس ها
مطلبی دیگر از این انتشارات
آسیب پذیری های xml bomb,command injection, xst, ssrf در وبسرویس ها