📝Write up :
How You Can Use Javascript In BugBounty.
این رایتاپ درباره استفاده جاوااسکریپت در باگ بانتی هست و اینکه چرا دولوپر ها از جاوااسکریپت استفاده میکنن.
برای کسایی که تازه توی فیلد باگ بانتی اومدن پیشنهاد میشه. 💪
https://kathanp19.medium.com/beginners-guide-on-how-you-can-use-javascript-in-bugbounty-492f6eb1f9ea
#BugBounty #Js #java_script #writeup
@sec_hint
How You Can Use Javascript In BugBounty.
این رایتاپ درباره استفاده جاوااسکریپت در باگ بانتی هست و اینکه چرا دولوپر ها از جاوااسکریپت استفاده میکنن.
برای کسایی که تازه توی فیلد باگ بانتی اومدن پیشنهاد میشه. 💪
https://kathanp19.medium.com/beginners-guide-on-how-you-can-use-javascript-in-bugbounty-492f6eb1f9ea
#BugBounty #Js #java_script #writeup
@sec_hint
Medium
Beginners Guide On How You Can Use Javascript In BugBounty.
Let us take a look at what javascript is and why dev’s use them in a web app, before looking into how we can use them to find bugs.
👍3🔥1
👾DOM & BOM
DOM (Document Object Model):
ساختاری درختی است که تمام عناصر HTML و CSS یک صفحه وب را نشان میدهد. میتواند توسط اسکریپتهای سمت کلاینت (JavaScript) برای دسترسی و دستکاری محتوای صفحه، تعامل با کاربر و ارسال درخواستهای HTTP استفاده شود.
BOM (Browser Object Model):
مجموعهای از اشیاء است که به اسکریپتهای JavaScript اجازه میدهد تا با مرورگر وب و سیستم عامل تعامل داشته باشند. شامل اشیاء مربوط به پنجره مرورگر، تاریخچه، موقعیت مکانی، ذخیرهسازی و غیره میشود.
حملات امنیتی مرتبط با DOM و BOM:
- حملات XSS: تزریق کد JavaScript مخرب در صفحه وب برای دسترسی به دادهها یا انجام اقدامات ناخواسته.
- حملات CSRF: فریب کاربر برای ارسال درخواستهای ناخواسته به وبسایتی که به آن اعتماد دارد.
مقابله با حملات:
- از CSP برای محدود کردن منابع قابل دسترسی توسط اسکریپتها استفاده کنید.
- از X-XSS-Protection header برای فعال کردن حفاظت XSS در مرورگر استفاده کنید.
- از HTTP Referer header برای بررسی منبع درخواستها استفاده کنید.
#javascript #js #xss #csrf
@Sec_Hint
DOM (Document Object Model):
ساختاری درختی است که تمام عناصر HTML و CSS یک صفحه وب را نشان میدهد. میتواند توسط اسکریپتهای سمت کلاینت (JavaScript) برای دسترسی و دستکاری محتوای صفحه، تعامل با کاربر و ارسال درخواستهای HTTP استفاده شود.
BOM (Browser Object Model):
مجموعهای از اشیاء است که به اسکریپتهای JavaScript اجازه میدهد تا با مرورگر وب و سیستم عامل تعامل داشته باشند. شامل اشیاء مربوط به پنجره مرورگر، تاریخچه، موقعیت مکانی، ذخیرهسازی و غیره میشود.
حملات امنیتی مرتبط با DOM و BOM:
- حملات XSS: تزریق کد JavaScript مخرب در صفحه وب برای دسترسی به دادهها یا انجام اقدامات ناخواسته.
- حملات CSRF: فریب کاربر برای ارسال درخواستهای ناخواسته به وبسایتی که به آن اعتماد دارد.
مقابله با حملات:
- از CSP برای محدود کردن منابع قابل دسترسی توسط اسکریپتها استفاده کنید.
- از X-XSS-Protection header برای فعال کردن حفاظت XSS در مرورگر استفاده کنید.
- از HTTP Referer header برای بررسی منبع درخواستها استفاده کنید.
#javascript #js #xss #csrf
@Sec_Hint
👍9
💀دنیای ناشناخته ی JavaScript
یه چلنج از root-me که شمارو با دنیای دیگه از javascript آشنا میکنه:
https://www.root-me.org/en/Challenges/Web-Client/Javascript-Native-code
#js #javascript #root_me #جاوااسکریپت #Challenges
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
یه چلنج از root-me که شمارو با دنیای دیگه از javascript آشنا میکنه:
https://www.root-me.org/en/Challenges/Web-Client/Javascript-Native-code
#js #javascript #root_me #جاوااسکریپت #Challenges
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
👍6❤2🤔1