منوی دسته بندی

هیچ محصولی در سبد خرید نیست.

دوره آموزش پیلود نویسی با جاوا اسکریپت

رایگان

با شرکت در این دوره آموزشی به آپدیت های بعدی دسترسی خواهید داشت!


توضیحات

زبان برنامه نویسی جاوا اسکریپت چیست ؟

پیلود نویسی با جاوا اسکریپت جاوا اسکریپت (به انگلیسی: JavaScript‎) با کوته‌نوشت JS نوعی زبان برنامه‌ نویسی است.
که با ویژگی‌های ارائه شده در مشخصات اکما اسکریپت مطابق می‌باشد. جاوا اسکریپت نوعی زبان سطح بالا، کامپایل درجا، و چندالگویی است. جاوا اسکریپت نحو آکولادی دارد، نوع دهی آن پویا است، نوع شیء گرایی اش بر پایه پیش‌نمونه است، و دارای توابع کلاس اول می‌باشد. در کنار HTML و CSS، جاوا اسکریپت یکی از فناوری‌ های هسته‌ای وب جهان‌گستر است.

علیرغم اشتباه عمومی زبان جاوا اسکریپت با زبان جاوا ارتباطی ندارد!
دلیل این نام گذاری محبوبیت زبان جاوا در هنگام تولد جاوا اسکریپت بود اگر چه ساختار این زبان به سی پلاس پلاس (++C) و جاوا شباهت دارد که این امر برای یادگیری آسان در نظر گرفته شده‌است. از همین رو دستورهای متداول مانند if, for, try..catch ,”while” و… در این زبان هم یافت می‌گردند. این زبان می‌تواند هم به صورت ساخت یافته و هم به صورت شی گرا مورد استفاده قرار گیرد.

پیلود نویسی با جاوا اسکریپت

کاربرد زبان برنامه نویسی جاوا اسکریپت در هک و امنیت چیست ؟

جاوا اسکریپت مکمل زبان PHP هست بنابراین آن به بهترین زبان برنامه نویسی برای هک کردن برنامه های تحت وب تبدیل شده است. متخصصان امنیتی غالباً از روش هکرهای کلاه سیاه برای نوشتن اسکریپت های متقابل در جاوا اسکریپت تقلید می کنند و به یک زبان خوب برای هک کردن برنامه های وب پیچیده تبدیل شده است.

جاوا اسکریپت با دیدگاه یک هکر

شاید تا به امروز همتون فکر میکردید که با جاوا اسکریپت میتوان صفحات وب خلاقانه ای رو پیاده سازی کرد و با فریمورک های مربوطه به اون میتوانید اپلیکیشن هایی بر روی سیستم های مختلف ایجاد کنید! اما من امروز اینجام تا به شما بگم که با جاوا اسکریپت هکر ها چه استفاده هایی میکنن و چه متود هایی رو برای دسترسی از سیستم عامل ها پیاده سازی میکنن ! قراره بدونین هکر ها چطور از طریق جاوا اسکریپت اقدام به دسترسی گرفتن از مرورگر شما میکنن و ….کلی سناریوی دیگه !

 

پیلود نویسی با جاوا اسکریپت

پیلود نویسی با جاوا اسکریپت – XSS

XSS چیست ؟

حتما به عنوان یک شخصی که در مسیرطراحی وب هستین با مقوله وب هکینگ آشناییت دارید و قطعا اسم باگی به نام xss رو شنیدید !‌ xss مخفف Cross Site Scripting هست که بخوام به زبان خیلی ساده این موضوع رو به شما بگم .هکر میتونه بخاطر آسیب پذیری موجود بیاد و اقدام به تزیرق کد های جاوا اسکریپتیش بکنه!

همه مون این رو خوب میدونیم که جاوا اسکریپت یک زبانی هستش که به عنوان  client side یا همون سمت کاربر خودمون هست !  پس جای تعجبی نداره وقتی هکر بیاد  و رو بستر xss پیلودی رو بنویسه که وقتی شما مثلا وارد این صفحه آسیب پذیر شدی و داشتی یوزر پسوردتو میزدی یوزر و پسورد شما به سمت سرور هکر ارسال شه !

جای تعجبی نداره که هکر بیاد و به کمک ابزار بیف روی بستر xss اقدام به دسترسی گرفتن از مرورگرتون بکنه !‌ خیلی از سناریوی های دیگه هست که در ویدیو های بعدی به اون ها بصورت تئوری و عملی خواهیم پرداخت