لیست همه هشتگ ها برای دسترسی سریع(لیست آپدیت میشه)
#Cryptography
#Encryption
#jwt
#brute_force
#Encoding
#Hash
#rainbow_table
#SOP
#websocket
#reverse_proxy
#load_balancer
#http_headers
#abusing_hop_by_hop_headers
#bypass_waf
#Javascript
#application_security
#interview
#vulnerabilities_root_cause
#CDN
#WAF
#SSRF
#Research
#DOS
#EAR
#parameter_fuzz
#mass_hunting
#writeup
#Authentication
#passive_recon
#XSS
#checklist
#bug_bounty_methodology
#vulnerability_hunting
#SQLi
#CRLF_injection
#resource
#wide_recon
#Methodology
#DNS_Rebinding
#docker
#API_fuzzing
#LFI
#RFI
#Path_traversal
#Directory_traversal
#dependency_confusion
#google_dork
#information_gathering
#Account_Takeover
#Session_Fixation
#Response_Manipulation
#WordPress
#pixel_flood
#Cookie_Bomb
#rate_limit_bypass
#CSRF
#Django
#ICS
#SCADA
#shodan
#redos
#Cryptography
#Encryption
#jwt
#brute_force
#Encoding
#Hash
#rainbow_table
#SOP
#websocket
#reverse_proxy
#load_balancer
#http_headers
#abusing_hop_by_hop_headers
#bypass_waf
#Javascript
#application_security
#interview
#vulnerabilities_root_cause
#CDN
#WAF
#SSRF
#Research
#DOS
#EAR
#parameter_fuzz
#mass_hunting
#writeup
#Authentication
#passive_recon
#XSS
#checklist
#bug_bounty_methodology
#vulnerability_hunting
#SQLi
#CRLF_injection
#resource
#wide_recon
#Methodology
#DNS_Rebinding
#docker
#API_fuzzing
#LFI
#RFI
#Path_traversal
#Directory_traversal
#dependency_confusion
#google_dork
#information_gathering
#Account_Takeover
#Session_Fixation
#Response_Manipulation
#WordPress
#pixel_flood
#Cookie_Bomb
#rate_limit_bypass
#CSRF
#Django
#ICS
#SCADA
#shodan
#redos
👍18❤3
باید و نباید ها در Javascript قسمت اول =
1. File Reading :
اگه با زبون هایی مثل python, php و... کار کرده باشین میدونین که این زبان ها یا تقریبا همه زبان های برنامه نویسی میتونن با فایل ها کار کنن و read , write رو روی فایل ها اعمال کنن. این زبون های برنامه نویسی سمت backend کاربرد دارن و میتونن به فایل های سرور دسترسی داشته باشن. ولی جاوااسکریپت چطور؟ جاوااسکریپت یک زبان سمت کلاینت هست و روی مرورگر اجرا میشه (بدون استفاده از runtime ها و...) ولی برخلاف بقیه اجازه نداره به فایل های کاربر دسترسی داشته باشه.
حالا چطور کاربر باید فایل های خودشو به web application تحویل بده؟ با html form به این صورت :
و کاربر باید خودش فایل رو انتخاب کنه از سیستمش و ارسال کنه. و Javascript یا html نمیتونه به بقیه فایل های کاربر که توسط خود کاربر انتخاب نشده دسترسی داشته باشه.
2. System API Access :
جاوااسکریپت نمیتونه System API هارو صدا بزنه ، در اصل مرورگر هیچ APIی واسه اینکار نداره.
ولی مثلا مرورگر برای چیزای مختلف API داره مثل بلوتوث که واسه ارتباط با دیوایس های بلوتوثی استفاده میشه. و وقتی این API پیاده سازی شده، مدیریت permission ها هم پیاده سازی شده که اول notification واسه کاربر ارسال میشه واسه دادن دسترسی به web pageی که میخواد از بلوتوث استفاده کنه.
#javascript
1. File Reading :
اگه با زبون هایی مثل python, php و... کار کرده باشین میدونین که این زبان ها یا تقریبا همه زبان های برنامه نویسی میتونن با فایل ها کار کنن و read , write رو روی فایل ها اعمال کنن. این زبون های برنامه نویسی سمت backend کاربرد دارن و میتونن به فایل های سرور دسترسی داشته باشن. ولی جاوااسکریپت چطور؟ جاوااسکریپت یک زبان سمت کلاینت هست و روی مرورگر اجرا میشه (بدون استفاده از runtime ها و...) ولی برخلاف بقیه اجازه نداره به فایل های کاربر دسترسی داشته باشه.
حالا چطور کاربر باید فایل های خودشو به web application تحویل بده؟ با html form به این صورت :
<form action="save_file.php" method="post">
<input type="file" name="myfile">
<input type="submit">
</form>
و کاربر باید خودش فایل رو انتخاب کنه از سیستمش و ارسال کنه. و Javascript یا html نمیتونه به بقیه فایل های کاربر که توسط خود کاربر انتخاب نشده دسترسی داشته باشه.
2. System API Access :
جاوااسکریپت نمیتونه System API هارو صدا بزنه ، در اصل مرورگر هیچ APIی واسه اینکار نداره.
ولی مثلا مرورگر برای چیزای مختلف API داره مثل بلوتوث که واسه ارتباط با دیوایس های بلوتوثی استفاده میشه. و وقتی این API پیاده سازی شده، مدیریت permission ها هم پیاده سازی شده که اول notification واسه کاربر ارسال میشه واسه دادن دسترسی به web pageی که میخواد از بلوتوث استفاده کنه.
#javascript
👍17