University Publications
Graduate Studies Journal - Volume 15 -
Issue
(102692) - تصميم اداة لاكتشاف ثغرة التهجين المخزن
Abstract
مع ازياد استخدام تطبيقات الويب فى مختلف المجالات ازدادت الحاجة لمعرفة المهددات التى تواجهها من اجل العمل على حمايتها منها وذلك لتصاعد الهجمات التى تستهدفها. من هذه الهجمات هجوم التهجين المخزن (Stored XSS) والذى يعتمد فى نجاحه على سماح الموقع للمستخدم بادخال بيانات يقوم الموقع بحفظها فى قواعد البيانات، حيث يقوم المهاجم بادخال اكواد خبيثة الى الموقع وتظهر الآثار الضارة لهذه الاكواد عندما يتم لاحقا عرض هذه البيانات ضمن محتوى الموقع، وتظل موجودة ما لم تتم معرفتها وازالتها. تقدم هذه الورقة اداة Stored XSS Bruter وهى اداة مفتوحة المصدر تم تطويرها لاكتشاف وجود هذه الثغرة من عدمه فى الموقع الالكترونى