ਇਮਤਿਹਾਨ ਸਮੀਖਿਆ ਆਰਕਾਈਵਜ਼

ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਪੈਨੇਟਰੇਸ਼ਨ ਟੈਸਟਿੰਗ ਦੌਰਾਨ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ CSRF ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਅਤੇ ਜਾਂਚ ਕਿਵੇਂ ਕਰ ਸਕਦੇ ਹਨ?

ਸ਼ਨੀਵਾਰ, 05 ਅਗਸਤ 2023 by ਈਆਈਟੀਸੀਏ ਅਕੈਡਮੀ

ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਪ੍ਰਵੇਸ਼ ਟੈਸਟਿੰਗ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਘਟਾਉਣ ਲਈ ਇੱਕ ਜ਼ਰੂਰੀ ਅਭਿਆਸ ਹੈ। ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੇ ਹਮਲਿਆਂ ਵਿੱਚੋਂ, ਕਰਾਸ-ਸਾਈਟ ਬੇਨਤੀ ਜਾਅਲਸਾਜ਼ੀ (CSRF) ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਹੈ। CSRF ਉਦੋਂ ਵਾਪਰਦਾ ਹੈ ਜਦੋਂ ਕੋਈ ਹਮਲਾਵਰ ਕਿਸੇ ਭਰੋਸੇਯੋਗ ਵੈੱਬਸਾਈਟ 'ਤੇ ਅਣਚਾਹੇ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਪੀੜਤ ਨੂੰ ਧੋਖਾ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਅਣਅਧਿਕਾਰਤ ਕਾਰਵਾਈਆਂ ਜਾਂ ਡਾਟਾ ਹੇਰਾਫੇਰੀ ਹੁੰਦੀ ਹੈ। ਸੁਰੱਖਿਆ

ਵਿੱਚ ਪ੍ਰਕਾਸ਼ਿਤ ਸਾਈਬਰਸਪੀਕ੍ਰਿਟੀ, EITC/IS/WAPT ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਪੈਨੀਟਰੇਸ਼ਨ ਟੈਸਟਿੰਗ, ਵੈੱਬ ਹਮਲੇ ਅਭਿਆਸ, CSRF - ਕਰਾਸ ਸਾਈਟ ਬੇਨਤੀ ਜਾਅਲਸਾਜ਼ੀ, ਪ੍ਰੀਖਿਆ ਸਮੀਖਿਆ

ਤਹਿਤ ਟੈਗ: CSRF ਕਮਜ਼ੋਰੀਆਂ, ਸਾਈਬਰਸਪੀਕ੍ਰਿਟੀ, ਅੰਦਰੂਨੀ ਜਾਂਚ, ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ, ਵੈੱਬ ਹਮਲੇ

ਡਿਵੈਲਪਰ ਆਪਣੇ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਸੀਐਸਆਰਐਫ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਕਿਵੇਂ ਰੋਕ ਸਕਦੇ ਹਨ? ਘੱਟੋ-ਘੱਟ ਦੋ ਪ੍ਰਭਾਵੀ ਸ਼ਾਂਤ ਕਰਨ ਦੀਆਂ ਤਕਨੀਕਾਂ ਪ੍ਰਦਾਨ ਕਰੋ।

ਸ਼ਨੀਵਾਰ, 05 ਅਗਸਤ 2023 by ਈਆਈਟੀਸੀਏ ਅਕੈਡਮੀ

ਕਰਾਸ-ਸਾਈਟ ਬੇਨਤੀ ਜਾਅਲਸਾਜ਼ੀ (CSRF) ਇੱਕ ਪ੍ਰਚਲਿਤ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਕਮਜ਼ੋਰੀ ਹੈ ਜਿਸ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ ਜੇਕਰ ਸਹੀ ਢੰਗ ਨਾਲ ਘੱਟ ਨਹੀਂ ਕੀਤਾ ਗਿਆ। ਇਸ ਜਵਾਬ ਵਿੱਚ, ਅਸੀਂ ਦੋ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤਕਨੀਕਾਂ ਦੀ ਪੜਚੋਲ ਕਰਾਂਗੇ ਜੋ ਡਿਵੈਲਪਰ ਆਪਣੇ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ CSRF ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਵਰਤ ਸਕਦੇ ਹਨ। 1. SameSite ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਲਾਗੂ ਕਰੋ: ਇੱਕ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਮਿਟਾਉਣ ਦੀ ਤਕਨੀਕ SameSite ਵਿਸ਼ੇਸ਼ਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਹੈ

ਵਿੱਚ ਪ੍ਰਕਾਸ਼ਿਤ ਸਾਈਬਰਸਪੀਕ੍ਰਿਟੀ, EITC/IS/WAPT ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਪੈਨੀਟਰੇਸ਼ਨ ਟੈਸਟਿੰਗ, ਵੈੱਬ ਹਮਲੇ ਅਭਿਆਸ, CSRF - ਕਰਾਸ ਸਾਈਟ ਬੇਨਤੀ ਜਾਅਲਸਾਜ਼ੀ, ਪ੍ਰੀਖਿਆ ਸਮੀਖਿਆ

ਤਹਿਤ ਟੈਗ: CSRF ਮਿਟੀਗੇਸ਼ਨ, CSRF ਟੋਕਨ, ਸਾਈਬਰਸਪੀਕ੍ਰਿਟੀ, ਸਮਾਨ ਸਾਈਟ ਵਿਸ਼ੇਸ਼ਤਾ, ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ, ਵੈੱਬ ਸੁਰੱਖਿਆ

ਕੁਝ ਆਮ ਸੰਕੇਤ ਜਾਂ ਸੰਕੇਤਕ ਕੀ ਹਨ ਕਿ ਇੱਕ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ CSRF ਹਮਲਿਆਂ ਲਈ ਕਮਜ਼ੋਰ ਹੋ ਸਕਦੀ ਹੈ?

ਸ਼ਨੀਵਾਰ, 05 ਅਗਸਤ 2023 by ਈਆਈਟੀਸੀਏ ਅਕੈਡਮੀ

ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵੱਖ-ਵੱਖ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਹੁੰਦੀਆਂ ਹਨ, ਅਤੇ ਅਜਿਹਾ ਇੱਕ ਖ਼ਤਰਾ ਕਰਾਸ-ਸਾਈਟ ਬੇਨਤੀ ਜਾਅਲਸਾਜ਼ੀ (CSRF) ਹੈ। CSRF ਹਮਲੇ ਉਦੋਂ ਹੁੰਦੇ ਹਨ ਜਦੋਂ ਇੱਕ ਹਮਲਾਵਰ ਪੀੜਤ ਨੂੰ ਉਸਦੀ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਕਿਸੇ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ 'ਤੇ ਅਣਜਾਣੇ ਵਿੱਚ ਕੋਈ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਚਲਾਕ ਕਰਦਾ ਹੈ। ਇਹ ਪਛਾਣ ਕਰਨ ਲਈ ਕਿ ਕੀ ਕੋਈ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ CSRF ਹਮਲਿਆਂ ਲਈ ਕਮਜ਼ੋਰ ਹੈ, ਕਈ ਆਮ ਸੰਕੇਤ ਹਨ ਅਤੇ

ਵਿੱਚ ਪ੍ਰਕਾਸ਼ਿਤ ਸਾਈਬਰਸਪੀਕ੍ਰਿਟੀ, EITC/IS/WAPT ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਪੈਨੀਟਰੇਸ਼ਨ ਟੈਸਟਿੰਗ, ਵੈੱਬ ਹਮਲੇ ਅਭਿਆਸ, CSRF - ਕਰਾਸ ਸਾਈਟ ਬੇਨਤੀ ਜਾਅਲਸਾਜ਼ੀ, ਪ੍ਰੀਖਿਆ ਸਮੀਖਿਆ

ਤਹਿਤ ਟੈਗ: ਐਂਟੀ-CSRF ਟੋਕਨ, CSRF ਹਮਲੇ, ਸਾਈਬਰਸਪੀਕ੍ਰਿਟੀ, ਇੱਕੋ-ਸਾਈਟ ਕੂਕੀਜ਼, ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ, ਵੈੱਬ ਸੁਰੱਖਿਆ

ਇੱਕ CSRF ਹਮਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਅਤੇ ਇਸਦੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸੰਭਾਵੀ ਨਤੀਜੇ ਕੀ ਹਨ?

ਸ਼ਨੀਵਾਰ, 05 ਅਗਸਤ 2023 by ਈਆਈਟੀਸੀਏ ਅਕੈਡਮੀ

ਇੱਕ ਕਰਾਸ-ਸਾਈਟ ਬੇਨਤੀ ਜਾਅਲਸਾਜ਼ੀ (CSRF) ਹਮਲਾ ਇੱਕ ਕਿਸਮ ਦਾ ਵੈੱਬ ਹਮਲਾ ਹੈ ਜੋ ਇੱਕ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਉਪਭੋਗਤਾ ਦੇ ਬ੍ਰਾਉਜ਼ਰ ਵਿੱਚ ਭਰੋਸੇ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ। ਇਸ ਹਮਲੇ ਵਿੱਚ, ਇੱਕ ਹਮਲਾਵਰ ਪੀੜਤ ਦੀ ਜਾਣਕਾਰੀ ਜਾਂ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਇੱਕ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ 'ਤੇ ਅਣਚਾਹੇ ਕਿਰਿਆਵਾਂ ਕਰਨ ਲਈ ਪੀੜਤ ਨੂੰ ਚਲਾਕੀ ਦਿੰਦਾ ਹੈ। CSRF ਹਮਲਿਆਂ ਦੇ ਦੋਵਾਂ ਲਈ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ

ਵਿੱਚ ਪ੍ਰਕਾਸ਼ਿਤ ਸਾਈਬਰਸਪੀਕ੍ਰਿਟੀ, EITC/IS/WAPT ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਪੈਨੀਟਰੇਸ਼ਨ ਟੈਸਟਿੰਗ, ਵੈੱਬ ਹਮਲੇ ਅਭਿਆਸ, CSRF - ਕਰਾਸ ਸਾਈਟ ਬੇਨਤੀ ਜਾਅਲਸਾਜ਼ੀ, ਪ੍ਰੀਖਿਆ ਸਮੀਖਿਆ

ਤਹਿਤ ਟੈਗ: CSRF ਸੁਰੱਖਿਆ, ਸਾਈਬਰ ਧਮਕੀਆਂ, ਸਾਈਬਰਸਪੀਕ੍ਰਿਟੀ, ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ, ਵੈੱਬ ਸੁਰੱਖਿਆ, ਵੈੱਬ ਕਮਜ਼ੋਰੀਆਂ

ਕਰਾਸ-ਸਾਈਟ ਬੇਨਤੀ ਜਾਅਲਸਾਜ਼ੀ (CSRF) ਕੀ ਹੈ ਅਤੇ ਇਹ ਹੋਰ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਕਮਜ਼ੋਰੀਆਂ ਤੋਂ ਕਿਵੇਂ ਵੱਖਰਾ ਹੈ?

ਸ਼ਨੀਵਾਰ, 05 ਅਗਸਤ 2023 by ਈਆਈਟੀਸੀਏ ਅਕੈਡਮੀ

ਕਰਾਸ-ਸਾਈਟ ਬੇਨਤੀ ਜਾਅਲਸਾਜ਼ੀ (CSRF) ਇੱਕ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਕਮਜ਼ੋਰੀ ਹੈ ਜੋ ਇੱਕ ਹਮਲਾਵਰ ਨੂੰ ਪੀੜਤ ਉਪਭੋਗਤਾ ਦੀ ਤਰਫੋਂ ਅਣਅਧਿਕਾਰਤ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਇਹ ਉਦੋਂ ਵਾਪਰਦਾ ਹੈ ਜਦੋਂ ਕੋਈ ਹਮਲਾਵਰ ਉਪਭੋਗਤਾ ਦੇ ਬ੍ਰਾਉਜ਼ਰ ਨੂੰ ਉਪਭੋਗਤਾ ਦੀ ਜਾਣਕਾਰੀ ਜਾਂ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਕਿਸੇ ਟੀਚੇ ਵਾਲੀ ਵੈਬਸਾਈਟ ਲਈ ਬੇਨਤੀ ਕਰਨ ਲਈ ਚਲਾਕ ਕਰਦਾ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਹਮਲੇ ਭਰੋਸੇ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ

ਵਿੱਚ ਪ੍ਰਕਾਸ਼ਿਤ ਸਾਈਬਰਸਪੀਕ੍ਰਿਟੀ, EITC/IS/WAPT ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਪੈਨੀਟਰੇਸ਼ਨ ਟੈਸਟਿੰਗ, ਵੈੱਬ ਹਮਲੇ ਅਭਿਆਸ, CSRF - ਕਰਾਸ ਸਾਈਟ ਬੇਨਤੀ ਜਾਅਲਸਾਜ਼ੀ, ਪ੍ਰੀਖਿਆ ਸਮੀਖਿਆ

ਤਹਿਤ ਟੈਗ: ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ (XSS), CSRF ਮਿਟੀਗੇਸ਼ਨ, ਸਾਈਬਰਸਪੀਕ੍ਰਿਟੀ, SQL ਟੀਕਾ, ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ, ਵੈੱਬ ਸੁਰੱਖਿਆ

ਈਆਈਟੀਸੀਏ ਅਕੈਡਮੀ

ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਪੈਨੇਟਰੇਸ਼ਨ ਟੈਸਟਿੰਗ ਦੌਰਾਨ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ CSRF ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਅਤੇ ਜਾਂਚ ਕਿਵੇਂ ਕਰ ਸਕਦੇ ਹਨ?

ਕੁਝ ਆਮ ਸੰਕੇਤ ਜਾਂ ਸੰਕੇਤਕ ਕੀ ਹਨ ਕਿ ਇੱਕ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ CSRF ਹਮਲਿਆਂ ਲਈ ਕਮਜ਼ੋਰ ਹੋ ਸਕਦੀ ਹੈ?

ਇੱਕ CSRF ਹਮਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਅਤੇ ਇਸਦੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸੰਭਾਵੀ ਨਤੀਜੇ ਕੀ ਹਨ?

ਕਰਾਸ-ਸਾਈਟ ਬੇਨਤੀ ਜਾਅਲਸਾਜ਼ੀ (CSRF) ਕੀ ਹੈ ਅਤੇ ਇਹ ਹੋਰ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਕਮਜ਼ੋਰੀਆਂ ਤੋਂ ਕਿਵੇਂ ਵੱਖਰਾ ਹੈ?

EITCA ਅਕੈਡਮੀ ਯੂਰਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਫਰੇਮਵਰਕ ਦਾ ਇੱਕ ਹਿੱਸਾ ਹੈ

EITCA ਅਕੈਡਮੀ ਲਈ ਯੋਗਤਾ 90% EITCI DSJC ਸਬਸਿਡੀ ਸਹਾਇਤਾ

ਈਆਈਟੀਸੀਏ ਅਕੈਡਮੀ

ਆਪਣੇ ਖਾਤੇ ਵਿੱਚ ਲੌਗ ਇਨ ਕਰੋ

ਆਪਣਾ ਪਾਸਵਰਡ ਭੁੱਲ ਗਏ?

ਅਕਾਉਂਟ ਬਣਾਓ

ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਪੈਨੇਟਰੇਸ਼ਨ ਟੈਸਟਿੰਗ ਦੌਰਾਨ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ CSRF ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਅਤੇ ਜਾਂਚ ਕਿਵੇਂ ਕਰ ਸਕਦੇ ਹਨ?

ਕੁਝ ਆਮ ਸੰਕੇਤ ਜਾਂ ਸੰਕੇਤਕ ਕੀ ਹਨ ਕਿ ਇੱਕ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ CSRF ਹਮਲਿਆਂ ਲਈ ਕਮਜ਼ੋਰ ਹੋ ਸਕਦੀ ਹੈ?

ਇੱਕ CSRF ਹਮਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਅਤੇ ਇਸਦੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸੰਭਾਵੀ ਨਤੀਜੇ ਕੀ ਹਨ?

ਕਰਾਸ-ਸਾਈਟ ਬੇਨਤੀ ਜਾਅਲਸਾਜ਼ੀ (CSRF) ਕੀ ਹੈ ਅਤੇ ਇਹ ਹੋਰ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਕਮਜ਼ੋਰੀਆਂ ਤੋਂ ਕਿਵੇਂ ਵੱਖਰਾ ਹੈ?

EITCA ਅਕੈਡਮੀ ਲਈ ਯੋਗਤਾ 90% EITCI DSJC ਸਬਸਿਡੀ ਸਹਾਇਤਾ