( ۵ بررسی با میانگین ۵ امتیاز)

دوره رایگان بررسی آسیب پذیری XXE Injection

ایلیا عفیفی

رایگـــان

ثبت‌نام و دانلود

دسترسی دائمی به آموزش
امکان دانلود و پخش آنلاین

جزئیات آموزش

۴ درس در ۱ فصل

سطح	متوسط
مدت زمان	۱۱۳ دقیقه
حجم	۶۹۶.۰۴ مگابایت

فصل ۱ | آموزش آسیب پذیری XXE Injection

۱:۵۲:۳۱

۱

قسمت اول

مشاهده رایگان ۰۰:۳۲:۴۹

در این قسمت با این آسیب‌پذیری آشنا شده و Lab: Exploiting XXE using external entities to retrieve files Lab: Exploiting XXE to perform SSRF attacks را حل می کنیم.

۲

قسمت دوم

۰۰:۱۷:۳۳

در این قسمت Lab: Blind XXE with out-of-band interaction Lab: Blind XXE with out-of-band interaction via XML parameter entities را حل می کنیم.

۳

قسمت سوم

۰۰:۲۰:۵۴

در این قسمت Lab: Exploiting blind XXE to exfiltrate data using a malicious external DTD Lab: Blind XXE with out-of-band interaction via XML parameter entities را حل می کنیم.

۴

قسمت چهارم

۰۰:۱۶:۰۵

تو این قسمت Lab: Exploiting XXE to retrieve data by repurposing a local DTD را حل می کنیم.

۵

قسمت پنجم

۰۰:۲۵:۱۰

در این قسمت Lab: Exploiting XInclude to retrieve files Lab: Exploiting XXE via image file upload را حل می کنیم.

توضیحات "دوره رایگان بررسی آسیب پذیری XXE Injection" :

در این دوره رایگان، به بررسی جامع آسیب پذیری XXE Injection می پردازیم و سپس LAB مختص به هر مطلب را به کمک سایت Portswigger حل می کنیم.

در این آموزش قصد داریم آسیب پذیری XXE Injection را به صورت کامل بررسی کنیم. ابتدا با مفاهیم اولیه آن آشنا می شویم و سپس به سراغ آسیب پذیری می رویم و روش های اکسپلویت آن را یاد می گیریم. همچنین در ادامه راهکارهای امن سازی آن را نیز به شما آموزش می دهیم. لازم به ذکر است که در هر بخش که روش های اکسپلویت را توضیح می دهیم، از سایت PortSwigger به عنوان منبعی کمک می گیریم و LAB آسیب پذیری را برای آن بخش حل می کنیم تا بتوانید به طور کامل مطالب را درک کنید.

آنچه در دوره رایگان بررسی آسیب پذیری XXE Injection خواهید آموخت:

• XML چیست؟
• اینتیتی در XML به چه معناست؟
• انتیتی خارجی
• علت به وجود آمدن آسیب پذیری XXE Injection
• انواع حملات XXE
• اکسپلویت XXE برای دستیابی به فایل ها
• اکسپلویت XXE برای پیاده سازی حمله SSRF
• اکسپلویت XXE برای استخراج داده
• آسیب پذیری BLIND XXE (شناسایی)
• انتیتی پارامتری
• اکسپلویت XXE با استفاده غیرمستقیم از یک DTD محلی
• یافتن فایل DTD محلی برای استفاده غیرمستقیم
• نحوه یافتن دارایی های مستعد تزریق XXE
• حملات XINCLUDE
• حملات XXE از طریق آپلود فایل
• حملات XXE از طریق تغییر نوع محتوا
• چگونه آسیب پذیری های XXE را بیابیم؟
• چگونه از آسیب پذیری های XXE جلوگیری کنیم؟

پیش نیاز این دوره آموزشی چیست؟

آشنایی با مباحث مقدماتی تست نفوذ

اهداف دوره رایگان بررسی آسیب پذیری XXE Injection چیست؟

شناخت کامل آسیب پذیری XXE Injection و آشنایی با مفاهیم آن

این دوره برای چه کسانی مفید است؟

علاقه مندان به تست نفوذ وب سایت

از چه ابزار ها و نرم افزار هایی در این دوره استفاده می شود؟

Burp Suite

نحوه دسترسی به آموزش چگونه است؟

امکان دانلود و پخش آنلاین دوره وجود دارد و شما به طور دائم به آن دسترسی دارید. این آموزش رایگان عرضه شده است و شما می توانید تمامی قسمت های دوره رایگان بررسی آسیب پذیری XXE Injection را به طور رایگان دانلود کنید

امتیاز کلی دوره

( ۵)

تعداد بررسی های ثبت شده : ۵

مریم رضایی

امتیاز من به این دوره

امیر محمد طلوعی

امتیاز من به این دوره

Awli

Awli boood ❤️

رضا مظاهری

امتیاز من به این دوره

رضا سلطانی

امتیاز من به این دوره

عالی بود

بابت اموزش خوبتون سپاسگذارم

hasan mafi

امتیاز من به این دوره

حسن

ممنون بابت آموزش خوب و رایگانتون

بیشتر