2xx2xx
دوشنبه 12 خرداد 1393, 19:40 عصر
با سلام
میخواستم سوال کنم که آیا پکیج جاوااسکریپت و جی کوئری و آجکس ایران نهاد به مرحله تولید رسیده یا نه؟
البته قبلا هم پرسیده بودم که فرموده بودین اوایل اردیبهشت آماده میشه....
ببخشید که من اینهمه اصرار میکنم روی این پکیج
رشته من امنیت شبکه هستش و برای یادگیری اصولی حملات xss persistance و xss dom و csrf و xpath injection و json injection و xmlhttprequest injection و
System Information Leakage و Code Injection Through File Inclusion و ... ، حتما باید جاوااسکریپت و جی کوئری و آجکس و MVC رو اصولی بلد باشم
الان اکثر باگ ها توی دنیای واقعی ، باگ های اصطلاحا LOGICAL هستش که از تعامل لایه ها توی الگوی MVC بوجود میاد و دیگه هیچ سایت معتبری
باگ SQL کلاسیک رو نداره البته بعضا second order sqli هنوزم پیدا میشه
البته من همه ی اینا رو بلدم به اینصورت که مثلا میدونم برای هر کدوم از این حملات ، چه قطعه کدی رو از کجا و چه جوری باید تزریق کنم و تا حدی هم میتونم
درک کنم که در پشت پرده این قطعه کدها چیکار میکنن منتها .....
من میخوام یک Security Researcher بشم و خودم باگ های 0day پیدا کنم که مستلزم درک عمیقی از جاوااسکریپت و جی کوئری و آجکس هستش
با آموزش های PHP و MVC که از سایت ایران نهاد خریدم متوجه شدم که فقط از طریق ایران نهاد میشه این مسائل رو بصورت ریز به ریز و کاملا اصولی یاد گرفت
ببخشید سرتون رو درد آوردم
موفق و موید باشین
میخواستم سوال کنم که آیا پکیج جاوااسکریپت و جی کوئری و آجکس ایران نهاد به مرحله تولید رسیده یا نه؟
البته قبلا هم پرسیده بودم که فرموده بودین اوایل اردیبهشت آماده میشه....
ببخشید که من اینهمه اصرار میکنم روی این پکیج
رشته من امنیت شبکه هستش و برای یادگیری اصولی حملات xss persistance و xss dom و csrf و xpath injection و json injection و xmlhttprequest injection و
System Information Leakage و Code Injection Through File Inclusion و ... ، حتما باید جاوااسکریپت و جی کوئری و آجکس و MVC رو اصولی بلد باشم
الان اکثر باگ ها توی دنیای واقعی ، باگ های اصطلاحا LOGICAL هستش که از تعامل لایه ها توی الگوی MVC بوجود میاد و دیگه هیچ سایت معتبری
باگ SQL کلاسیک رو نداره البته بعضا second order sqli هنوزم پیدا میشه
البته من همه ی اینا رو بلدم به اینصورت که مثلا میدونم برای هر کدوم از این حملات ، چه قطعه کدی رو از کجا و چه جوری باید تزریق کنم و تا حدی هم میتونم
درک کنم که در پشت پرده این قطعه کدها چیکار میکنن منتها .....
من میخوام یک Security Researcher بشم و خودم باگ های 0day پیدا کنم که مستلزم درک عمیقی از جاوااسکریپت و جی کوئری و آجکس هستش
با آموزش های PHP و MVC که از سایت ایران نهاد خریدم متوجه شدم که فقط از طریق ایران نهاد میشه این مسائل رو بصورت ریز به ریز و کاملا اصولی یاد گرفت
ببخشید سرتون رو درد آوردم
موفق و موید باشین