security

במתקפת SQL Injection, מה יקרה אם יוזן הקלט הבא: ' OR '1'='1?

1

שאלה #181586

		השאילתה תיכשל ולא תחזיר תוצאה
		השאילתה תיכנס ללולאה אינסופית
		התנאי תמיד יהיה אמיתי וכל הנתונים ייחשפו
		המשתמש ינותב לדף שגיאה של השרת

הרצאה 10 – ה־OR גורם לכך שהתנאי תמיד יהיה נכון (כי '1'='1'), מה שיגרום לשאילתת SQL להחזיר את כל הרשומות במסד הנתונים.

מיין לפי

במה שונה מתקפת Blind SQL Injection לעומת SQL Injection רגילה?

1

שאלה #181587

		היא פועלת רק כאשר המשתמש מזוהה מראש
		היא מבוססת על קבצי XML במקום טפסים
		אין בה פלט ישיר מהשרת, נדרשת הסקה עקיפה
		ניתן לבצעה רק במסדי נתונים מסוג Oracle

הרצאה 10 – Blind SQL Injection מתבצעת גם כשהשרת לא מחזיר שגיאה מפורשת או פלט שונה, ולכן ההתקפה מבוססת על זמן תגובה או תגובות עקיפות.

מיין לפי

איזו חולשה ב־HTML מאפשרת מתקפת XSS?

1

שאלה #181588

		תמיכה ב־AJAX לצורך עדכון דינאמי
		חוסר הגדרה של header מסוג content-type
		הזרקת סקריפט לתוך תגיות שלא עברו סינון
		שימוש בטוקן שנוצר באופן דטרמיניסטי

הרצאה 10 – Cross-Site Scripting נובעת מכך שהדפדפן מציג קלט של המשתמש כחלק מה־HTML בלי לסנן תגיות <script> או תווים מיוחדים, מה שמוביל להרצת קוד זדוני.

מיין לפי

מהי הדרך הנכונה למנוע XSS?

1

שאלה #181589

		להסתיר את תגי <script> בתוך תגי CSS
		לאחסן את הקלט במבנה XML במקום JSON
		להחיל escaping לכל פלט שמוזן חזרה לדפדפן
		לבצע hashing על כל תו קלט שמוזן

הרצאה 10 – מנגנוני escaping כמו < במקום < ו־" במקום " מוודאים שהדפדפן לא יפרש את הקלט כקוד, אלא יציג אותו כטקסט.

מיין לפי

איזו תכונה של HTTP מאפשרת מתקפות כמו XSS ו־SQLi?

1

שאלה #181590

		Stateless Protocol
		Cookies over HTTPS
		URI Path Traversal
		חוסר אימות צד שרת

הרצאה 10 – העובדה ש־HTTP אינו שומר מצב בין בקשות מקשה לעקוב אחרי משתמשים, ולכן צד השרת נדרש לנהל מזהי session ולוודא שלא מוזרם מידע בעייתי – אך כשלא נעשה סינון נכון, נוצרת פגיעות.

מיין לפי

איזו טכניקת התמודדות עם Buffer Overflow קשורה לשינוי הגדרות בקומפיילר?

1

שאלה #181591

		Address Sanitizer
		Canary Randomizer
		Stack Smashing Protector
		Dynamic API Filtering

הרצאה 10 – ה־Stack Smashing Protector (למשל -fstack-protector בגנו) מוסיף בדיקות להגנה מפני דריסת return address, כולל הוספת Canary ובדיקתו לפני חזרת פונקציה.

מיין לפי

מה מהבאים מתאר באופן המדויק ביותר את חולשת האבטחה בקוד?

1

שאלה #181592

		השימוש ב־char במקום int עלול לגרום להצפה בזיכרון
		הקריאה לפונקציה gets() מאפשרת כתיבה מעבר לגבולות המערך
		המערך buffer מקבל ערכים מתוך קובץ לא מזוהה
		הקריאה ל־return 0 מבטלת את בדיקות האבטחה של המערכת

הרצאה 10 – הפונקציה gets() לא מגבילה את כמות התווים הנקלטים ולכן מאפשרת לתוקף לכתוב מעבר לגבולות של buffer, מה שיכול לדרוס את return address ולהריץ קוד זדוני.

מיין לפי

איזה מהבאים הוא דוגמה תקינה למתקפת XSS מסוג Reflected?

1

שאלה #181595

		<img src="x" onerror="alert('XSS')">
		<form action="http://attacker.com">Click</form>
		<link rel="stylesheet" href="attack.css">
		<meta charset="UTF-8">

הרצאה 10 – זוהי מתקפת XSS מוכרת שבה תגית תמונה לא חוקית גורמת להפעלת פונקציית onerror, שמריצה סקריפט זדוני. במקרה זה הקוד מוזן ל־URL ומבוצע בתגובה.

מיין לפי

מהו Command Injection?

1

שאלה #181596

		גניבת עוגיות דרך JavaScript
		העלאת קבצים והפעלה שלהם מהשרת
		הרצת פקודת מערכת דרך קלט המשתמש
		שליחת עשרות פינגים לשרת כדי לגרום לו לקרוס

תרגול 8 – מדובר בהזרקת פקודות מערכת דרך קלט המשתמש כאשר הקוד בשרת מריץ את הקלט ישירות בתוך shell (למשל ping $ip), מה שמאפשר לתוקף להריץ כל פקודה במערכת.

מיין לפי

איך תוקף יכול לנצל Upload Vulnerability?

1

שאלה #181597

		על ידי הרצת פקודת SQL שמוחקת טבלה
		על ידי שליחת טוקן CSRF לא חוקי
		על ידי העלאת קובץ עם סיומת תמונה אבל תוכן של סקריפט
		על ידי שימוש בכתובת מזויפת עם JavaScript

תרגול 8 – בדוגמה בתרגול, התוקף מעלה shell.php שמכיל <?php system($_GET['cmd']); ?> וכך מקבל שליטה מרחוק על השרת ברמת מערכת.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

במתקפת SQL Injection, מה יקרה אם יוזן הקלט הבא: ' OR '1'='1?

במה שונה מתקפת Blind SQL Injection לעומת SQL Injection רגילה?

איזו חולשה ב־HTML מאפשרת מתקפת XSS?

מהי הדרך הנכונה למנוע XSS?

איזו תכונה של HTTP מאפשרת מתקפות כמו XSS ו־SQLi?

איזו טכניקת התמודדות עם Buffer Overflow קשורה לשינוי הגדרות בקומפיילר?

מה מהבאים מתאר באופן המדויק ביותר את חולשת האבטחה בקוד?

איזה מהבאים הוא דוגמה תקינה למתקפת XSS מסוג Reflected?

מהו Command Injection?

איך תוקף יכול לנצל Upload Vulnerability?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה