ANT

Null byte (\0) — bu noldan iborat bo'lgan maxsus belgi bo'lib, odatda C va PHP kabi tillarda satrni tugatish uchun ishlatiladi. Null byte kiritilgan satrni qayta ishlashda til yoki kutubxona satrni tugadi deb o'ylaydi va keyingi qismni e'tiborsiz qoldiradi. Bu holat ba'zi ilovalarda xavfsizlik zaifligiga olib kelishi mumkin.

Local File Inclusion (LFI) zaifligi — bu web-sayt foydalanuvchi tomonidan kiritilgan ma'lumotlarni xavfsiz qayta ishlamasa, fayllarni ko‘rsatishga imkon beradigan zaiflikdir. LFI orqali hujumchi serverdagi mahalliy (local) fayllarni ko‘rish yoki bajarish huquqiga ega bo‘lishi mumkin.
Double encoding — Xavfsizlik himoyalarini (masalan, filtrlarni) osongina aylanib o‘tish uchun ishlatiladigan texnika.

PHP wrapper — bu PHP'da resurslar (fayllar, ma'lumotlar oqimlari va boshqalar) bilan ishlashda foydalaniladigan maxsus vositadir. Wrapper'lar orqali siz fayllarni, URL'larni va boshqa ma'lumotlar manbalarini o'qish, yozish yoki o'zgartirish imkoniga ega bo'lasiz.

https://t.me/Ant_Security

CRLF - bu matnda yangi qator boshlash uchun ishlatiladigan belgilar: \r (Carriage Return) va \n (Line Feed). Hujumchi bu belgilarni URL yoki ma'lumotlarga qo‘shishi mumkin. Misol uchun, log faylga soxta yoki zararli ma'lumotlar qo‘shish uchun foydalaniladi. CRLF
JWT - bu ma'lumotlarni xavfsiz almashish uchun ishlatiladigan format. U uch qismdan iborat: sarlavha (header), yuklama (payload), va imzo (signature).JWT foydalanuvchi yoki tizimning ma'lumotlarini xavfsiz tarzda uzatish uchun ishlatiladi. Hujumchilar noto‘g‘ri imzolangan yoki soxta JWT yaratish orqali tizimga kirishga urinishlari mumkin. JWT
Directory Traversal - hujumchi URL yoki ma'lumotlar orqali fayl tizimida ko‘rsatilgan joydan tashqariga chiqishga harakat qiladi, bu orqali maxfiy fayllarga yoki tizim fayllariga ruxsatsiz kirishga erishadi. Directory Traversal

https://t.me/Ant_Security