What's new

Web Pentest

Експлуатація вразливостей у веб-застосунках

Burp Suite: Web Hacking

Цикл статей присвячених тестуванню Web-застосунків за допомогою Burp Suite
Threads
39
Messages
59
Threads
39
Messages
59

SSTI

Server-Side Template Injection - вид атаки на Web-застосунки, коли зловмисник може використовувати власний синтаксис шаблону для впровадження шкідливого корисного навантаження у шаблон, який потім виконується на стороні сервера
Threads
1
Messages
3
Threads
1
Messages
3

XSS

Cross-Site Scripting - атака на веб-системи, що передбачає впровадження шкідливого коду на сторінку сайту та взаємодію цього коду з сервером зловмисника при відкритті сторінки користувачем
Threads
11
Messages
14
Threads
11
Messages
14

SQL

SQL-ін'єкція - атака, спрямована на веб-додаток, в ході якої конструюється SQL-вираз з данних введених користувачаем шляхом простої конкантенації
Threads
4
Messages
6
Threads
4
Messages
6

HTML

HTML-ін'єкція - тип вразливості, що виникає, коли неавторизований користувач може впровадити довільний HTML-код на вразливу веб-сторінку
Threads
1
Messages
3
Threads
1
Messages
3

XPath

XPath ін'єкція - атака спрямована на додатки, що створюють XPath (XML Path Language) запити від даних користувача
Threads
2
Messages
9
Threads
2
Messages
9

XST

Cross-Site Tracing - вразливість мережевої безпеки, що використовує метод HTTP TRACE
Threads
1
Messages
1
Threads
1
Messages
1

LDAP

LDAP-ін'єкція - атака, що використовується для експлуатації веб-сайтів, які формують LDAP оператори з потоку вхідних даних від користувачів
Threads
1
Messages
1
Threads
1
Messages
1

CRLF

CRLF Injection - атака відбувається, коли користувачу вдається відправити CRLF до програми. Найчастіше це робиться шляхом зміни параметра HTTP або URL-адреси
Threads
1
Messages
1
Threads
1
Messages
1

XXE

XML External Entity (XXE) - атака, спрямована на додаток, який обробляє / парсить XML код
Threads
2
Messages
3
Threads
2
Messages
3

CSRF

Сross-Site Request Forgery – «міжсайтова підробка запиту», XSRF – вид атак на відвідувачів веб-сайтів, що використовує недоліки протоколу HTTP
Threads
1
Messages
1
Threads
1
Messages
1
Top Bottom