تست اعتبار سنجی ورودی با Burp Suite

آنچه یاد خواهید گرفت:

در طول یک تست نفوذ وب اپلیکیشن، تسک شما شناسایی آسیب‌پذیری‌های بالقوه است از جمله آسیب‌پذیری‌ها در ورودی‌ها و صفحات دینامیک که مهاجمان می‌توانند از آنها اکسپلویت کنند. این آسیب‌پذیری‌ها از جمله بحرانی‌ترین موارد هستند، زیرا امکان استخراج اطلاعات حساس از سرور و حتی اجرای کد روی هدف را فراهم می‌کنند. Burp Suite یکی از بهترین ابزارها در بازار برای تست اعتبار سنجی ورودی است، زیرا شامل چندین ابزار برای مدیریت صفحات دینامیک و همچنین چندین پیلود (payload) از پیش تعریف شده برای رایج‌ترین حملات است.

در این دوره، "تست اعتبار سنجی ورودی با Burp Suite"، یاد خواهید گرفت که چگونه آسیب‌پذیری‌های ورودی را با استفاده از فریمورک‌های Burp کشف کنید.

ابتدا، چگونگی یافتن و استفاده از آسیب‌پذیری‌های Cross-Site Scripting (XSS) را با استفاده از Burp بررسی خواهید کرد. سپس، کشف خواهید کرد که چگونه از پیکربندی‌های نادرست HTTP برای به خطر انداختن یک وب سرور استفاده کنید. در نهایت، یاد خواهید گرفت که چگونه آسیب‌پذیری‌های SQL injections و تزریق فرمان (command injection) را پیدا کرده و از آنها اکسپلویت کنید.

پس از اتمام این دوره، مهارت‌ها و دانش Burp Suite لازم را برای یافتن آسیب‌پذیری‌های ورودی در یک وب اپلیکیشن خواهید داشت.