Що нового?

Web Pentest

Эксплуатация уязвимостей в веб-приложениях

Burp Suite: Web Hacking

Цикл статей посвящённых тестированию Web-приложений с помощью Burp Suite
Теми
39
Дописи
59
Теми
39
Дописи
59

SSTI

Server-Side Template Injection - вид атаки на Web-приложения, когда злоумышленник может использовать собственный синтаксис шаблона для внедрения вредоносной полезной нагрузки в шаблон, который затем выполняется на стороне сервера
Теми
1
Дописи
3
Теми
1
Дописи
3

XSS

Cross-Site Scripting - атака на веб-системы, подразумевает внедрение вредоносного кода на страницу сайта и взаимодействие этого кода с сервером злоумышленника при открытии страницы пользователем
Теми
11
Дописи
14
Теми
11
Дописи
14

SQL

SQL-инъекция - атака, направленная на веб-приложение, в ходе которой конструируется SQL-выражение из пользовательского ввода путем простой конкантенации
Теми
4
Дописи
6
Теми
4
Дописи
6

HTML

HTML-инъекция - тип уязвимости, которая возникает, когда неавторизированный пользователь может внедрить произвольный HTML-код на уязвимую веб-страницу
Теми
1
Дописи
3
Теми
1
Дописи
3

XPath

XPath инъекция - атака направленная на приложения, создающие XPath (XML Path Language) запросы от пользовательских данных
Теми
2
Дописи
9
Теми
2
Дописи
9

XST

Cross-Site Tracing - уязвимость сетевой безопасности, использующая метод HTTP TRACE
Теми
1
Дописи
1
Теми
1
Дописи
1

LDAP

LDAP-инъекция - атака используемая для эксплуатации веб-сайтов, которые формируют LDAP операторы из потока входных данных от пользователей
Теми
1
Дописи
1
Теми
1
Дописи
1

CRLF

CRLF Injection - атака происходит, когда пользователю удается отправить CRLF в приложение. Чаще всего это делается путем изменения параметра HTTP или URL-адреса
Теми
1
Дописи
1
Теми
1
Дописи
1

XXE

XML External Entity (XXE) - атака, направленая на приложение, которое обрабатывает / парсит XML код
Теми
2
Дописи
3
Теми
2
Дописи
3

CSRF

Сross-Site Request Forgery - «межсайтовая подделка запроса», XSRF - вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP
Теми
1
Дописи
1
Теми
1
Дописи
1
Угорі Унизу