Web Pentest
Защита и нападение
Burp Suite: Web Hacking
Цикл статей посвящённых тестированию Web-приложений с помощью Burp Suite
- Темы
- 36
- Сообщения
- 46
SSTI
Server-Side Template Injection - вид атаки на Web-приложения, когда злоумышленник может использовать собственный синтаксис шаблона для внедрения вредоносной полезной нагрузки в шаблон, который затем выполняется на стороне сервера
- Темы
- 1
- Сообщения
- 3
XSS
Cross-Site Scripting - атака на веб-системы, подразумевает внедрение вредоносного кода на страницу сайта и взаимодействие этого кода с сервером злоумышленника при открытии страницы пользователем
- Темы
- 10
- Сообщения
- 13
SQL
SQL-инъекция - атака, направленная на веб-приложение, в ходе которой конструируется SQL-выражение из пользовательского ввода путем простой конкантенации
- Темы
- 4
- Сообщения
- 5
HTML
HTML-инъекция - тип уязвимости, которая возникает, когда неавторизированный пользователь может внедрить произвольный HTML-код на уязвимую веб-страницу
- Темы
- 1
- Сообщения
- 1
XPath
XPath инъекция - атака направленная на приложения, создающие XPath (XML Path Language) запросы от пользовательских данных
- Темы
- 2
- Сообщения
- 9
XST
Cross-Site Tracing - уязвимость сетевой безопасности, использующая метод HTTP TRACE
- Темы
- 1
- Сообщения
- 1
LDAP
LDAP-инъекция - атака используемая для эксплуатации веб-сайтов, которые формируют LDAP операторы из потока входных данных от пользователей
- Темы
- 1
- Сообщения
- 1
CRLF
CRLF Injection - атака происходит, когда пользователю удается отправить CRLF в приложение. Чаще всего это делается путем изменения параметра HTTP или URL-адреса
- Темы
- 1
- Сообщения
- 1
XXE
XML External Entity (XXE) - атака, направленая на приложение, которое обрабатывает / парсит XML код
- Темы
- 2
- Сообщения
- 3
CSRF
Сross-Site Request Forgery - «межсайтовая подделка запроса», XSRF - вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP
- Темы
- 1
- Сообщения
- 1
