ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਡਿਵੈਲਪਰ ਅਕਸਰ ਭਰੋਸਾ ਕਰਦੇ ਹਨ ਕਿ ਜ਼ਿਆਦਾਤਰ ਉਪਭੋਗਤਾ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਅਤੇ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਜਾ ਰਹੇ ਹਨ ਕਿਉਂਕਿ ਇਹ ਵਰਤੀ ਜਾਂਦੀ ਹੈ, ਪਰ ਇਹ ਕਿਵੇਂ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਉਪਭੋਗਤਾ (ਜਾਂ ਹੈਕਰ ) ਨਿਯਮ ਨੂੰ ਝੁਕਦਾ ਹੈ? ਕੀ ਜੇ ਕੋਈ ਉਪਭੋਗਤਾ ਫੈਂਸੀ ਵੈਬ ਇੰਟਰਫੇਸ ਨੂੰ ਛੂੰਹਦਾ ਹੈ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਦੁਆਰਾ ਲਗਾਏ ਗਏ ਪਾਬੰਦੀਆਂ ਤੋਂ ਬਿਨਾਂ ਹੁੱਡ ਦੇ ਆਲੇ ਦੁਆਲੇ ਘੁੰਮਣਾ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ?
ਫਾਇਰਫਾਕਸ ਬਾਰੇ ਕੀ?
ਫਾਇਰਫਾਕਸ ਜ਼ਿਆਦਾਤਰ ਹੈਕਰਾਂ ਲਈ ਇਸ ਦੇ ਪਲੱਗ-ਇਨ ਦੋਸਤਾਨਾ ਡਿਜ਼ਾਈਨ ਕਾਰਨ ਆਪਣੀ ਪਸੰਦ ਦਾ ਬਰਾਊਜ਼ਰ ਹੈ. ਫਾਇਰਫਾਕਸ ਲਈ ਵਧੇਰੇ ਹਰਮਨਪਿਆਰੇ ਹੈਕਰ ਟੂਲਜ਼ ਐਡ-ਓਨ ਹਨ ਜੋ ਟੈਪਰ ਡਾਟ ਨੂੰ ਕਹਿੰਦੇ ਹਨ. ਟੈਂਪਰ ਡਾਟਾ ਇੱਕ ਸੁਪਰ ਪੇਪਲਾਟ ਟੂਲ ਨਹੀਂ ਹੈ, ਇਹ ਸਿਰਫ਼ ਇੱਕ ਪ੍ਰੌਕਸੀ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਅਤੇ ਵੈਬਸਾਈਟ ਜਾਂ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਅੰਦਰ-ਅੰਦਰ ਖੁਦ ਨੂੰ ਜੋੜਦਾ ਹੈ ਜੋ ਉਹ ਬ੍ਰਾਊਜ਼ ਕਰ ਰਹੇ ਹਨ.
ਟੈਂਪਰ ਡਾਟਾ ਇੱਕ ਹੈਕਰ ਨੂੰ ਪਰਦੇ ਦੇ ਪਿੱਛੇ ਛਿੱਲ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ ਅਤੇ ਦ੍ਰਿਸ਼ਾਂ ਦੇ ਪਿੱਛੇ ਹੋਣ ਵਾਲੇ ਸਾਰੇ "ਜਾਦੂ" ਵਾਲੇ ਪ੍ਰਭਾਵਾਂ ਨਾਲ ਗੜਬੜ ਕਰਦਾ ਹੈ. ਬਰਾਊਜ਼ਰ ਵਿੱਚ ਵੇਖੀਆਂ ਗਈਆਂ ਯੂਜਰ ਇੰਟਰਫੇਸ ਦੁਆਰਾ ਲਗਾਈਆਂ ਗਈਆਂ ਸੀਮਾਵਾਂ ਤੋਂ ਬਿਨਾਂ ਉਹ ਸਾਰੇ GET ਅਤੇ POST ਨੂੰ ਹੇਰਾਫੇਰੀ ਦੇ ਸਕਦੇ ਹਨ.
ਕੀ ਪਸੰਦ ਹੈ?
ਇਸ ਲਈ ਹੈਕਰ ਹੈ ਕਿ ਟੈਂਪਰ ਡਾਟਾ ਦੀ ਇੰਨੀ ਜਿਆਦਾ ਕਿਉਂ ਹੈ ਅਤੇ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਡਿਵੈਲਪਰ ਇਸ ਬਾਰੇ ਕੀ ਸੋਚਦੇ ਹਨ? ਮੁੱਖ ਕਾਰਨ ਇਹ ਹੈ ਕਿ ਇਹ ਇੱਕ ਵਿਅਕਤੀ ਨੂੰ ਕਲਾਈਂਟ ਅਤੇ ਸਰਵਰ (ਇਸਦਾ ਨਾਮ ਟੈਪਰ ਡਾਟੇ) ਦੇ ਵਿਚਕਾਰ ਭੇਜੇ ਗਏ ਡੇਟਾ ਦੇ ਨਾਲ ਛੇੜਛਾੜ ਕਰਨ ਲਈ ਸਹਾਇਕ ਹੈ. ਜਦੋਂ ਟੈਂਪਰ ਡਾਟਾ ਸ਼ੁਰੂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਫਾਇਰਫਾਕਸ ਵਿੱਚ ਇੱਕ ਵੈਬ ਐਪ ਜਾਂ ਵੈੱਬਸਾਈਟ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਟੈਂਪਰ ਡਾਟਾ ਉਹਨਾਂ ਸਾਰੇ ਖੇਤਰਾਂ ਨੂੰ ਦਿਖਾਏਗਾ ਜੋ ਯੂਜ਼ਰ ਇੰਪੁੱਟ ਜਾਂ ਹੇਰਾਫੇਰੀ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ. ਇੱਕ ਹੈਕਰ ਫਿਰ ਇੱਕ ਫੀਲਡ ਨੂੰ "ਵਿਕਲਪਿਕ ਮੁੱਲ" ਵਿੱਚ ਬਦਲ ਸਕਦਾ ਹੈ ਅਤੇ ਡਾਟਾ ਨੂੰ ਸਰਵਰ ਨੂੰ ਭੇਜ ਸਕਦਾ ਹੈ ਇਹ ਦੇਖਣ ਲਈ ਕਿ ਇਹ ਕਿਵੇਂ ਪ੍ਰਤੀਕ੍ਰਿਆ ਕਰਦਾ ਹੈ.
ਇਹ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਲਈ ਖ਼ਤਰਨਾਕ ਹੋ ਸਕਦਾ ਹੈ
ਕਹੋ ਇੱਕ ਹੈਕਰ ਇੱਕ ਆਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਸਾਈਟ ਤੇ ਜਾ ਰਿਹਾ ਹੈ ਅਤੇ ਇੱਕ ਆਈਟਮ ਨੂੰ ਉਹਨਾਂ ਦੇ ਵਰਚੁਅਲ ਸ਼ਾਪਿੰਗ ਕਾਰਟ ਵਿੱਚ ਜੋੜਦਾ ਹੈ. ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਡਿਵੈਲਪਰ ਨੇ ਸ਼ਾਪਿੰਗ ਕਾਰਟ ਨੂੰ ਤਿਆਰ ਕਰਨ ਵਾਲੇ ਕਾਰਟ ਨੂੰ ਕੋਡ ਤੋਂ ਕੋਡਮਿਲਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਹੈ ਜਿਵੇਂ ਕਿ ਗਿਣਤੀ = "1" ਅਤੇ ਉਪਭੋਗਤਾ ਇੰਟਰਫੇਸ ਇਕਾਈ ਨੂੰ ਇੱਕ ਡਰਾਪ-ਡਾਉਨ ਬਕਸੇ ਵਿਚ ਪਾ ਦਿੱਤਾ ਗਿਆ ਹੈ ਜਿਸ ਵਿਚ ਪਹਿਲਾਂ ਤੋਂ ਨਿਸ਼ਚਿਤ ਚੋਣ ਸ਼ਾਮਲ ਹੈ.
ਇੱਕ ਹੈਕਰ ਡਰਾਪ ਡਾਉਨ ਬਾਕਸ ਦੀ ਪਾਬੰਦੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਟੈਂਪਰ ਡਾਟਾ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ "1,2,3,4, ਅਤੇ 5 ਵਰਗੇ ਮੁੱਲਾਂ ਦੇ ਇੱਕ ਤੋਂ ਚੁਣਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ. ਟੈਪਰ ਡਾਟਾ ਦਾ ਉਪਯੋਗ ਕਰਦੇ ਹੋਏ ਹੈਕਰ "-1" ਜਾਂ ਸ਼ਾਇਦ ".000001" ਕਹਿਣ ਦੇ ਇੱਕ ਵੱਖਰੇ ਮੁੱਲ ਨੂੰ ਦਾਖਲ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ.
ਜੇ ਡਿਵੈਲਪਰ ਨੇ ਆਪਣੀ ਇਨਪੁਟ ਵੈਧਤਾ ਦੀ ਨੇਮਬੱਧਤਾ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਕੋਡਬੱਧ ਨਹੀਂ ਕੀਤਾ ਹੈ, ਤਾਂ ਇਹ "-1" ਜਾਂ ".000001" ਮੁੱਲ ਸੰਭਵ ਤੌਰ 'ਤੇ ਆਈਟਮ ਦੀ ਲਾਗਤ (ਅਰਥਾਤ ਮੁੱਲ x ਦੀ ਮਾਤਰਾ) ਦੀ ਗਣਨਾ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਫਾਰਮੂਲੇ ਨੂੰ ਪਾਸ ਕਰ ਸਕਦਾ ਹੈ. ਇਹ ਕੁਝ ਅਚਾਨਕ ਨਤੀਜਿਆਂ ਦੇ ਕਾਰਨ ਹੋ ਸਕਦਾ ਹੈ, ਇਸ ਗੱਲ ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਕਿ ਕਿੰਨੀ ਕੁ ਗਲਤੀ ਦੀ ਜਾਂਚ ਚੱਲ ਰਹੀ ਹੈ ਅਤੇ ਡਿਵੈਲਪਰ ਕੋਲ ਕਿੰਨੀ ਭਰੋਸਾ ਹੈ ਕਿ ਗਾਹਕ ਦੇ ਪਾਸੇ ਦੇ ਡੇਟਾ ਵਿੱਚ ਆ ਰਿਹਾ ਹੈ. ਜੇਕਰ ਸ਼ਾਪਿੰਗ ਕਾਰਟ ਬਹੁਤ ਮਾੜੀ ਕੋਡਬੱਧ ਹੈ, ਤਾਂ ਹੈਕਰ ਇੱਕ ਅਣਪਛਾਣਾ ਵੱਡੀ ਛੋਟ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ, ਇੱਕ ਉਤਪਾਦ ਉਹ ਹੈ ਜੋ ਉਹ ਖਰੀਦਿਆ ਵੀ ਨਹੀਂ ਹੈ, ਇੱਕ ਸਟੋਰ ਕ੍ਰੈਡਿਟ ਤੇ ਰਿਫੰਡ ਜਾਂ ਕੌਣ ਜਾਣਦਾ ਹੈ ਕਿ ਹੋਰ ਕੀ ਹੈ.
ਟੈਪਰਰ ਡੇਟਾ ਦਾ ਉਪਯੋਗ ਕਰਦੇ ਹੋਏ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਦੁਰਵਰਤੋਂ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਬੇਅੰਤ ਹਨ. ਜੇ ਮੈਂ ਇੱਕ ਸੌਫਟਵੇਅਰ ਡਿਵੈਲਪਰ ਸੀ, ਸਿਰਫ ਜਾਣਦਾ ਸੀ ਕਿ ਟਾਮਪਰ ਡਾਟੇ ਦੇ ਬਾਹਰ ਟੂਲ ਵਰਗੇ ਟੂਲ ਮੌਜੂਦ ਹਨ ਤਾਂ ਮੈਨੂੰ ਰਾਤ ਨੂੰ ਸਥਿਰ ਰੱਖੇਗਾ.
ਫਲੇਪ ਸਾਈਡ 'ਤੇ, ਟੈਂਪਰ ਡਾਟਾ ਸੁਰੱਖਿਆ-ਚੇਤੰਨ ਐਪਲੀਕੇਸ਼ਨ ਡਿਵੈਲਪਰਾਂ ਲਈ ਵਰਤਣ ਦਾ ਇੱਕ ਸ਼ਾਨਦਾਰ ਟੂਲ ਹੈ ਤਾਂ ਜੋ ਉਹ ਇਹ ਦੇਖ ਸਕਣ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਕਲਾਇੰਟ-ਸਾਈਡ ਡੇਟਾ ਹੇਰਾਫੇਰੀ ਹਮਲਿਆਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਤੀਕਿਰਿਆ ਕਰਦੀਆਂ ਹਨ.
ਡਿਵੈਲਪਰ ਅਕਸਰ ਵਰਤੋਂ ਦੇ ਮਾਮਲਿਆਂ ਨੂੰ ਇਸ ਗੱਲ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਕਰਨ ਲਈ ਬਣਾਉਂਦੇ ਹਨ ਕਿ ਇੱਕ ਉਪਭੋਗਤਾ ਇੱਕ ਨਿਸ਼ਾਨਾ ਕਿਵੇਂ ਪੂਰਾ ਕਰਨ ਲਈ ਸੌਫ਼ਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੇਗਾ. ਬਦਕਿਸਮਤੀ ਨਾਲ, ਉਹ ਅਕਸਰ ਬੁਰੇ ਵਿਅਕਤੀ ਕਾਰਕ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਦੇ ਹਨ. ਐਪ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਮਾੜੇ ਲੋਕਾਂ ਦੇ ਟੋਪ ਪਾਉਣਾ ਅਤੇ ਟਾਮਪਰ ਡਾਟਾ ਵਰਗੀਆਂ ਸਾਧਨ ਜਿਵੇਂ ਕਿ ਟੈਂਪਰ ਡਾਟਾ ਆਦਿ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਹੈਕਰ ਲਈ ਖਾਤਾ ਬਣਾਉਣ ਲਈ ਦੁਰਵਰਤੋਂ ਕੇਸ ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੈ.
ਟੈਂਪਰ ਡਾਟਾ ਉਹਨਾਂ ਦੇ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਆਸ਼ਰਨ ਦਾ ਹਿੱਸਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕੀਤਾ ਜਾ ਸਕੇ ਕਿ ਗਾਹਕ ਅਤੇ ਸਾਈਟਾਂ ਦੇ ਪ੍ਰਭਾਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਕਲਾਈਂਟ ਸਾਈਡ ਇਨਪੁਟ ਪ੍ਰਮਾਣਿਤ ਅਤੇ ਤਸਦੀਕ ਕੀਤਾ ਗਿਆ ਹੈ. ਜੇ ਡਿਵੈਲਪਰ ਦਰਾੜ ਡਾਟਾ ਜਿਵੇਂ ਟਪਰ ਡੈਟਾ ਵਰਤਣ ਦੇ ਸਾਧਨ ਦੀ ਵਰਤੋਂ ਵਿਚ ਸਰਗਰਮ ਭੂਮਿਕਾ ਨਿਭਾ ਨਹੀਂ ਲੈਂਦੇ ਹਨ ਤਾਂ ਇਹ ਦੇਖਣ ਲਈ ਕਿ ਉਹਨਾਂ ਦੇ ਅਪਡੇਟਸ ਦਾ ਹਮਲਾ ਕਿਵੇਂ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਪਤਾ ਨਹੀਂ ਹੋਵੇਗਾ ਕਿ ਕੀ ਉਮੀਦ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਅਤੇ 60-ਇੰਚ ਵਾਲੇ ਪਲਾਜ਼ਮਾ ਟੀਵੀ ਦੇ ਬਿਲ ਨੂੰ ਖਤਮ ਕਰ ਸਕਦੀ ਹੈ. ਆਪਣੇ ਖਰਾਬ ਸ਼ਾਪਿੰਗ ਕਾਰਟ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ 99 ਸੇਂਟ ਲਈ ਖਰੀਦੀ
ਫਾਇਰਫਾਕਸ ਲਈ ਟੈਂਪਰ ਡਾਟਾ ਐਡ-ਆਨ ਬਾਰੇ ਵਧੇਰੇ ਜਾਣਕਾਰੀ ਲਈ ਟੈਂਪਰ ਡਾਟਾ ਫਾਇਰਫਾਕਸ ਐਡ-ਆਨ ਪੰਨਾ ਵੇਖੋ.