الدرس الأول: التلاعب برسائل WebSocket لاستغلال الثغرات الأمنية

Описание: الدرس الأول: التلاعب برسائل WebSocket لاستغلال الثغرات الأمنية

Manipulating WebSocket messages to exploit vulnerabilities


في هذا الدرس سوف نتعرف على كيفية استغلال ثغرات WebSocket عبر حقن XSS باستخدام أدوات مثل Burp Suite، حيث أن WebSocket هو بروتوكول اتصال ثنائي الاتجاه يختلف عن HTTP في كونه يحافظ على اتصال دائم، مما يجعله عرضة لثغرات مثل XSS وCSRF إذا لم يتم تأمينه بشكل صحيح، وقد طبقنا ذلك عملياً عبر حقن سكربت خبيث في دردشة تعتمد على WebSocket مما أدى لتنفيذ كود JavaScript على جهاز الضحية.

ومشاهدة ممتعه

رابط موقع الاكاديمية
https://portswigger.net

التطبيق العملي
https://portswigger.net/web-security/...

رابط جميع التواصل معانا
https://linktr.ee/dr.process