ماهو الـ PAYLOAD البايلود (الحمولة) ؟
عبارة عن اكواد خبيثة تساعد مختبر الاختراق ..التعديل على الاستعلامات المرسلة.
وتعتبر من ثغرات الحقن (injection)
سوف اذكر في أسفل التغريدة أمثلة بشكل متسلسل ⤵️
1⃣يوجد اكثر من نوع لبايلود :
أمثلة :
payload for sql injection
payload for xss
وانواع اخرى
2⃣سؤال يدور في ذهن بعض الاشخاص هل البايلود ثابت او له قاعدة محددة
لا ..ليس ثابت
ممكن اي مختبر اختراق يقوم بعمل بايلود خاص فيه ولكن شرط انه يكون لديه خلفية في البرمجة
3⃣افكار عن طريقة انشاء بايلود خاص
طبعا..كل لغة نقوم بعمل بايلود خاص فيها
مثال لو جيت لموقع يتعامل مع php , javascript , html
وعندي مدخل مستهدف
راح نستهدف بايلود xss
"
الفكرة باضافة علامة تنصيص اقفال name واضافة كود
4⃣امثلة لبايلودات
sql injection
https://t.co/F6c0JIg5hO
xss
https://t.co/jSPeOzgi29
