Web Pentest
Експлуатація вразливостей у веб-застосунках
Burp Suite: Web Hacking
Цикл статей присвячених тестуванню Web-застосунків за допомогою Burp Suite
- Threads
- 39
- Messages
- 59
SSTI
Server-Side Template Injection - вид атаки на Web-застосунки, коли зловмисник може використовувати власний синтаксис шаблону для впровадження шкідливого корисного навантаження у шаблон, який потім виконується на стороні сервера
- Threads
- 1
- Messages
- 3
XSS
Cross-Site Scripting - атака на веб-системи, що передбачає впровадження шкідливого коду на сторінку сайту та взаємодію цього коду з сервером зловмисника при відкритті сторінки користувачем
- Threads
- 11
- Messages
- 14
SQL
SQL-ін'єкція - атака, спрямована на веб-додаток, в ході якої конструюється SQL-вираз з данних введених користувачаем шляхом простої конкантенації
- Threads
- 4
- Messages
- 6
HTML
HTML-ін'єкція - тип вразливості, що виникає, коли неавторизований користувач може впровадити довільний HTML-код на вразливу веб-сторінку
- Threads
- 1
- Messages
- 3
XPath
XPath ін'єкція - атака спрямована на додатки, що створюють XPath (XML Path Language) запити від даних користувача
- Threads
- 2
- Messages
- 9
XST
Cross-Site Tracing - вразливість мережевої безпеки, що використовує метод HTTP TRACE
- Threads
- 1
- Messages
- 1
LDAP
LDAP-ін'єкція - атака, що використовується для експлуатації веб-сайтів, які формують LDAP оператори з потоку вхідних даних від користувачів
- Threads
- 1
- Messages
- 1
CRLF
CRLF Injection - атака відбувається, коли користувачу вдається відправити CRLF до програми. Найчастіше це робиться шляхом зміни параметра HTTP або URL-адреси
- Threads
- 1
- Messages
- 1
XXE
XML External Entity (XXE) - атака, спрямована на додаток, який обробляє / парсить XML код
- Threads
- 2
- Messages
- 3
CSRF
Сross-Site Request Forgery – «міжсайтова підробка запиту», XSRF – вид атак на відвідувачів веб-сайтів, що використовує недоліки протоколу HTTP
- Threads
- 1
- Messages
- 1
