Do a research about SQL injection and XSS attacks

[Sagi313]

We will need to perform these type of attacks on our site. You will need to do a research to first understand what this means and explain it easily to us, and find some tools we can use to perform them.

You can take a look at Metasploit (Kali linux tool). This is also been talked in the last session with Roy in the class.

Write every detail of info you can get and simplify to this ticket

[Timicode2017]

מה זה הזרקת אס קיו אל?

הזרקת אס קיו אל היא סוג של מתקפת סייבר שבה האקר משתמש בקוד אס קיו אל (שפת שאילתה מובנית) כדי לתמרן מסד נתונים ולהשיג גישה למידע שעלול להיות בעל ערך.

מה זה התקפות סקריפטים חוצה אתרים?

הן סוג של הזרקה, שבהן סקריפטים זדוניים מוזרקים לאתרי אינטרנט שפירים ומהימנים. התקפות סקריפטים חוצה אתרים מתרחשות כאשר תוקף משתמש ביישום אינטרנט כדי לשלוח קוד זדוני, בדרך כלל בצורה של סקריפט צד דפדפן, למשתמש קצה אחר.

כלים שאנו יכולים להשתמש בהם כדי לבצע אותם.

SQLMAP: הוא כלי הזרקת אס קיו אל בקוד פתוח והפופולרי ביותר מבין כל כלי הזרקת אס קיו אל הזמינים. כלי זה מקל על ניצול פגיעות הזרקת אס קיו אל של ​​יישום אינטרנט ולהשתלט על מסד הנתונים.

Burp Suite: הוא כלי לבדיקת חדירה ואיתור פגיעות, והוא משמש לעתים קרובות לבדיקת אבטחת יישומי אינטרנט. "גיהוק", כפי שהוא מכונה בדרך כלל, הוא כלי מבוסס פרוקסי המשמש להערכת האבטחה של יישומים מבוססי אינטרנט ולבצע בדיקות מעשית

[Sagi313]

Do a demo for each attack on the BWapp site, you could check Roy's lecture about it (17.11 recording, 37:00 timestamp)