آموزش Burp Web Security Academy - Apprentice Labs Walkthrough

سرفصل ها و درس ها

معرفی Introduction

• معرفی Introduction

• آنچه خواهید آموخت What you will learn

• چگونه Burp را راه اندازی کردم How I set up Burp

تزریق SQL SQL injection

• آسیب‌پذیری تزریق SQL در عبارت WHERE که امکان بازیابی داده‌های پنهان را فراهم می‌کند. SQL injection vulnerability in WHERE clause allowing retrieval of hidden data

• آسیب‌پذیری تزریق SQL که امکان دور زدن ورود را می‌دهد SQL injection vulnerability allowing login bypass

اسکریپت بین سایتی (XSS) Cross-site scripting (XSS)

• XSS را بدون هیچ کدگذاری در زمینه HTML منعکس کرد Reflected XSS into HTML context with nothing encoded

• XSS را بدون هیچ کدگذاری در زمینه HTML ذخیره کرد Stored XSS into HTML context with nothing encoded

• DOM XSS در سینک document.write با استفاده از منبع location.search DOM XSS in document.write sink using source location.search

• DOM XSS در سینک داخلی HTML با استفاده از منبع location.search DOM XSS in innerHTML sink using source location.search

• DOM XSS در jQuery anchor href sink با استفاده از منبع location.search DOM XSS in jQuery anchor href attribute sink using location.search source

• DOM XSS در انتخابگر jQuery با استفاده از یک رویداد hashchange سینک می‌شود DOM XSS in jQuery selector sink using a hashchange event

• XSS را به ویژگی با براکت‌های زاویه‌ای با کدگذاری HTML منعکس می‌کند Reflected XSS into attribute with angle brackets HTML-encoded

• XSS را در خصیصه لنگر href با نقل قول های دوگانه با کدگذاری HTML ذخیره می کند Stored XSS into anchor href attribute with double quotes HTML-encoded

• XSS را به یک رشته جاوا اسکریپت با براکت های زاویه ای کدگذاری شده HTML منعکس می کند Reflected XSS into a JavaScript string with angle brackets HTML encoded

جعل درخواست بین سایتی (CSRF) Cross-site request forgery (CSRF)

• آسیب پذیری CSRF بدون دفاع CSRF vulnerability with no defenses

کلیک جک Clickjacking

• کلیک جک اولیه با حفاظت توکن CSRF Basic clickjacking with CSRF token protection

• Clickjacking با داده های ورودی فرم از پیش پر شده از پارامتر URL Clickjacking with form input data prefilled from a URL parameter

• کلیک جک با اسکریپت فریم باستر Clickjacking with a frame buster script

اشتراک منابع متقابل (CORS) Cross-origin resource sharing (CORS)

• آسیب پذیری CORS با بازتاب مبدا اولیه CORS vulnerability with basic origin reflection

• آسیب‌پذیری CORS با منشأ تهی قابل اعتماد CORS vulnerability with trusted null origin

تزریق موجودیت خارجی XML (XXE). XML external entity (XXE) injection

• بهره برداری از XXE با استفاده از موجودیت های خارجی برای بازیابی فایل ها Exploiting XXE using external entities to retrieve files

• استفاده از XXE برای انجام حملات SSRF Exploiting XXE to perform SSRF attacks

جعل درخواست سمت سرور (SSRF) Server-side request forgery (SSRF)

• SSRF اولیه در برابر سرور محلی Basic SSRF against the local server

• SSRF پایه در برابر یک سیستم بک‌اند دیگر Basic SSRF against another back-end system

تزریق فرمان سیستم عامل OS command injection

• تزریق فرمان سیستم عامل، کیس ساده OS command injection, simple case

پیمایش دایرکتوری Directory traversal

• پیمایش مسیر فایل، مورد ساده File path traversal, simple case

آسیب پذیری های کنترل دسترسی Access control vulnerabilities

• عملکرد مدیریت محافظت نشده Unprotected admin functionality

• عملکرد مدیریت محافظت نشده با URL غیر قابل پیش بینی Unprotected admin functionality with unpredictable URL

• نقش کاربر توسط پارامتر درخواست کنترل می شود User role controlled by request parameter

• نقش کاربر را می توان در نمایه کاربر تغییر داد User role can be modified in user profile

• شناسه کاربر با پارامتر درخواست کنترل می شود User ID controlled by request parameter

• شناسه کاربر با پارامتر درخواست کنترل می‌شود، با شناسه‌های کاربر غیرقابل پیش‌بینی User ID controlled by request parameter, with unpredictable user IDs

• شناسه کاربر با پارامتر درخواست با نشت داده در تغییر مسیر کنترل می شود User ID controlled by request parameter with data leakage in redirect

• شناسه کاربری با پارامتر درخواست با افشای رمز عبور کنترل می شود User ID controlled by request parameter with password disclosure

• ارجاعات مستقیم شیء ناامن Insecure direct object references

احراز هویت Authentication

• شمارش نام کاربری از طریق پاسخ های مختلف Username enumeration via different responses

• دور زدن ساده 2FA 2FA simple bypass

• بازنشانی رمز عبور منطق شکسته Password reset broken logic

وب سوکت ها WebSockets

• دستکاری پیام های WebSocket برای سوء استفاده از آسیب پذیری ها Manipulating WebSocket messages to exploit vulnerabilities

سریال زدایی ناامن Insecure deserialization

• اصلاح اشیاء سریالی شده Modifying serialized objects

افشای اطلاعات Information disclosure

• افشای اطلاعات در پیام های خطا Information disclosure in error messages

• افشای اطلاعات در صفحه اشکال زدایی Information disclosure on debug page

• افشای کد منبع از طریق فایل های پشتیبان Source code disclosure via backup files

• دور زدن احراز هویت از طریق افشای اطلاعات Authentication bypass via information disclosure

آسیب پذیری های منطق کسب و کار Business logic vulnerabilities

• اعتماد بیش از حد به کنترل های سمت مشتری Excessive trust in client-side controls

• آسیب پذیری منطقی سطح بالا High-level logic vulnerability

• کنترل های امنیتی ناسازگار Inconsistent security controls

• اجرای ناقص قوانین تجاری Flawed enforcement of business rules

حملات هدر میزبان HTTP HTTP Host header attacks

• مسمومیت بازنشانی رمز عبور اولیه Basic password reset poisoning

• دور زدن احراز هویت هدر میزبان Host header authentication bypass

احراز هویت OAuth OAuth authentication

• دور زدن احراز هویت از طریق جریان ضمنی OAuth Authentication bypass via OAuth implicit flow

آسیب پذیری های آپلود فایل File upload vulnerabilities

• اجرای کد از راه دور از طریق آپلود پوسته وب Remote code execution via web shell upload

• آپلود پوسته وب از طریق دور زدن محدودیت نوع محتوا Web shell upload via Content-Type restriction bypass

JWT JWT

• دور زدن احراز هویت JWT از طریق امضای تایید نشده JWT authentication bypass via unverified signature

• دور زدن احراز هویت JWT از طریق تأیید امضای معیوب JWT authentication bypass via flawed signature verification