אמשיך בסדרת המאמרים על הזרקות קוד (כהמשך לחלק הראשון), ואזכיר שראשי התיבות XSS מתייחסות לסוג פרצות האבטחה Cross Site Scripting, ולא לשפת עיצוב הגליונות CSS, עליה בוודאי אדבר בהזדמנויות אחרות. פרצות XSS לרוב מתחלקות לשני סוגים עיקריים: הראשונה היא פרצה זמנית, כלומר חד פעמית, שנעשית במכוון ולכן יש צורך להפנות את הקורבן לעמוד הספציפי עם [...]

הערה: ראשי התיבות האמיתיים של Cross Site Scripting הם כמובן CSS, אבל נהוג לכנות את הנושא XSS מכיוון ש- CSS היא שפת עיצוב הגליונות המוכרת לנו. רקע כולנו היינו רוצים לחיות בעולם מושלם, אבל לצערנו הרבה פעמים המציאות טופחת לנו על הפנים, ומלמדת אותנו שכמעט אף פעם אי אפשר לסמוך על המשתמשים שלנו. פרצות אבטחה [...]

ומה למדנו מהמדריך הארוך הזה? בעיקר – שאי אפשר לסמוך על המשתמש. ולכן תמיד צריך להתגונן ובכלל לא להגיע למצב שבו המשתמש יכול לעשות משהו כזה באתר. בשביל להתגונן בפני ההזרקות, נפעל בשיטות הבאות – SQLMAP אמורה לבדוק את פגיעות האתר. אני לא אוהב 'פתרונות קסם' אבל זה פתרון בהחלט סביר. שווה לעשות גם בדיקות [...]

הזרקה עיוורת בשביל לבדוק אם אפשר לעשות הזרקה עיוורת, מה שנעשה זה נכניס לשורת הכתובת נתון לא נכון, ונראה אם חלק מהאתר נעלם (טקסט, תמונות וכו'). לדוגמא, לאתר בכתובת הזו – http://www.domain.com/?id=2 נכניס את הכתובת הזו – http://www.domain.com/?id=2 and 1=2 כשברור שהחלק השני הוא שקר – לכן השאילתה לא אמורה להתבצע, וחלק מהאתר צריך להעלם. [...]