security

כיצד ניתן להגן מפני Reflected XSS?

1

שאלה #181598

		לוודא שהשאילתה מתבצעת בפרוטוקול TLS
		לבצע Input Validation ולהצפין את הפלט בדפדפן
		להפעיל את הקוד בצד השרת בלבד
		לשמור את הסשן רק ב־Cookie מוצפן

תרגול 8 – Reflected XSS מתרחש כאשר שרת מחזיר את הקלט של המשתמש כחלק מה־HTML ללא סינון. הגנה: סינון <script> והצפנת תווים מיוחדים.

מיין לפי

מהי מתקפת CSRF?

1

שאלה #181599

		תקיפה שכוללת העלאת קוד לשרת
		תקיפה בה הקורבן מבצע פעולה לא רצויה בשם התוקף
		התקפה שמריצה סקריפט בדפדפן של המשתמש
		התחזות ל־IP של המשתמש כדי לעקוף חומת אש

תרגול 8 – Cross Site Request Forgery – מנצלת את העובדה שהמשתמש כבר מחובר למערכת ומבצעת בקשה בשמו (למשל העברת כסף או שינוי סיסמה).

מיין לפי

מהי ההגנה המרכזית מפני CSRF?

1

שאלה #181600

		שימוש ב־iframe
		שליחת cookies ב־Base64
		שימוש ב־CSRF Token אקראי בטפסים
		העלאת קבצים בתיקייה מחוץ ל־root

תרגול 8 – CSRF Token הוא מזהה חד-פעמי שמתווסף לכל טופס, ובודקים בצד השרת אם הוא קיים ותואם – מה שמונע מהתוקף לשלוח בקשה מזויפת.

מיין לפי

מדוע שימוש בפרמטרים שאינם מוגנים ב־SQL הוא מסוכן?

1

שאלה #181601

		כי הם שומרים את הסיסמה בקובץ זמני
		כי הם מונעים קריאה ממסד הנתונים
		כי הם מאפשרים שינוי לוגיקת השאילתה
		כי הם מצפינים את המידע יותר מדי

תרגול 8 – קלט שמוזן ישירות לשאילתת SQL מאפשר לתוקף לשנות את הלוגיקה – למשל, לעקוף אימות על ידי ' OR '1'='1.

מיין לפי

איך כלי כמו sqlmap מנצל Time-Based SQLi?

1

שאלה #181602

		על ידי שינוי כתובת השרת
		על ידי שליחת בקשות עם payload שמכיל SLEEP ובדיקת זמני תגובה
		על ידי החזרת תשובות עם payload שמכיל SLEEP ובדיקת זמני תגובה
		על ידי הצפנה של הבקשה

תרגול 8 – sqlmap משתמש ב־payload שמוסיף תנאי עם SLEEP(5) ואם התגובה מתעכבת – זה סימן שהקלט עובד, גם בלי פלט ברור.

מיין לפי

כיצד מגינים מפני Upload Vulnerabilities?

1

שאלה #181603

		הגדרת SameSite לכל הטפסים
		הפעלת שני מסדי נתונים בו זמנית
		שמירת קבצים מחוץ ל־/var/www
		ביצוע Ping יזום לקובץ

תרגול 8 – קובץ שמועלה לאזור ההרצה (/var/www) עלול להתבצע אם הוא סקריפט. שמירה מחוץ ל־Web Root תמנע הרצה ישירה.

מיין לפי

מה עושה escape של קלט HTML?

1

שאלה #181604

		הופך את הטקסט לאותיות קטנות
		מחליף תווי HTML לתווים בטוחים
		מבצע Validate על כל פלט
		מוציא את ה־script מתוך הדפדפן

תרגול 8 – לדוגמה <script> הופך ל־<script>, כך ש־JavaScript לא יתפרש כקוד אלא יוצג כטקסט רגיל.

מיין לפי

מה הסיכון אם אין SameSite על Cookie במתקפת CSRF?

1

שאלה #181605

		התוקף יכול לקרוא קובץ מהשרת
		התוקף יכול לשלוח בקשה שתכיל את ה־Cookie של הקורבן
		התוקף יכול לשלוח בקשה שתכיל את שם המשתמש של הקורבן
		המשתמש יתבקש לאמת את זהותו

תרגול 8 – אם Cookie לא מוגדר עם SameSite, הדפדפן ישלח אותו אוטומטית גם מבקשות חיצוניות – מה שמאפשר CSRF.

מיין לפי

מה יושב בזיכרון בדיוק לפני כתובת החזרה (Return Address) בתוך stack frame טיפוסי?

1

שאלה #181606

		כתובת של הפונקציה הבאה
		ערך ה־EBP הקודם של הפונקציה
		ערך ה־ESP לאחר החזרה
		משתנים גלובליים של הפונקציה

תרגול 9 – בעת קריאה לפונקציה, ה־EBP הקודם נשמר מיד לפני ה־Return Address כדי שניתן יהיה לשחזר את מצב ה־stack לאחר החזרה.

מיין לפי

מדוע השימוש בפונקציה gets() נחשב מסוכן?

1

שאלה #181607

		כי הוא טוען את כל ה־stack לזיכרון גלובלי
		כי הוא לא בודק את אורך הקלט וכך מאפשר Overflow
		כי הוא מקצה buffer בגודל משתנה ולא מוגבל
		כי הוא תמיד מחזיר null במקום ערך

תרגול 9 – gets() קוראת קלט ללא הגבלת אורך ומעתיקה אותו ישירות לזיכרון → מה שמוביל ל־Buffer Overflow אם המשתמש מזין יותר תווים מהגודל המוקצה.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

כיצד ניתן להגן מפני Reflected XSS?

מהי מתקפת CSRF?

מהי ההגנה המרכזית מפני CSRF?

מדוע שימוש בפרמטרים שאינם מוגנים ב־SQL הוא מסוכן?

איך כלי כמו sqlmap מנצל Time-Based SQLi?

כיצד מגינים מפני Upload Vulnerabilities?

מה עושה escape של קלט HTML?

מה הסיכון אם אין SameSite על Cookie במתקפת CSRF?

מה יושב בזיכרון בדיוק לפני כתובת החזרה (Return Address) בתוך stack frame טיפוסי?

מדוע השימוש בפונקציה gets() נחשב מסוכן?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה