Что нового

Web Pentest

Защита и нападение

Burp Suite: Web Hacking

Цикл статей посвящённых тестированию Web-приложений с помощью Burp Suite
Темы
33
Сообщения
40
Темы
33
Сообщения
40

SSTI

Server-Side Template Injection - вид атаки на Web-приложения, когда злоумышленник может использовать собственный синтаксис шаблона для внедрения вредоносной полезной нагрузки в шаблон, который затем выполняется на стороне сервера
Темы
1
Сообщения
3
Темы
1
Сообщения
3

XSS

Cross-Site Scripting - атака на веб-системы, подразумевает внедрение вредоносного кода на страницу сайта и взаимодействие этого кода с сервером злоумышленника при открытии страницы пользователем
Темы
9
Сообщения
12
Темы
9
Сообщения
12

SQL

SQL-инъекция - атака, направленная на веб-приложение, в ходе которой конструируется SQL-выражение из пользовательского ввода путем простой конкантенации
Темы
4
Сообщения
5
Темы
4
Сообщения
5

HTML

HTML-инъекция - тип уязвимости, которая возникает, когда неавторизированный пользователь может внедрить произвольный HTML-код на уязвимую веб-страницу
Темы
1
Сообщения
1
Темы
1
Сообщения
1

XPath

XPath инъекция - атака направленная на приложения, создающие XPath (XML Path Language) запросы от пользовательских данных
Темы
2
Сообщения
9
Темы
2
Сообщения
9

XST

Cross-Site Tracing - уязвимость сетевой безопасности, использующая метод HTTP TRACE
Темы
1
Сообщения
1
Темы
1
Сообщения
1

LDAP

LDAP-инъекция - атака используемая для эксплуатации веб-сайтов, которые формируют LDAP операторы из потока входных данных от пользователей
Темы
1
Сообщения
1
Темы
1
Сообщения
1

CRLF

CRLF Injection - атака происходит, когда пользователю удается отправить CRLF в приложение. Чаще всего это делается путем изменения параметра HTTP или URL-адреса
Темы
1
Сообщения
1
Темы
1
Сообщения
1

Vulnerabilities

Темы
0
Сообщения
0
Темы
0
Сообщения
0
Нет
Верх Низ