burp suite course

В этом разделе мы представим концепцию уязвимостей бизнес-логики и объясним, как они могут возникать из-за неверных предположений о поведении пользователя. Мы обсудим потенциальное влияние логических ошибок и научим вас, как их можно использовать. Наконец, мы предоставим некоторые общие...

В этом разделе мы объясним, что такое clickjacking, опишем распространенные примеры атак кликджекинга и обсудим, как защититься от этих атак. Что такое clickjacking? Clickjacking - это атака на основе интерфейса, при которой пользователя обманом заставляют щелкнуть по полезному контенту на...

В этом разделе мы объясним, что такое совместное использование ресурсов между источниками (CORS), опишем некоторые распространенные примеры атак, основанных на совместном использовании ресурсов между источниками, и обсудим, как защититься от этих атак. Что такое CORS (cross-origin resource...

Как доставить жертве CSRF эксплойт Механизмы доставки, для атак с подделкой межсайтовых запросов по существу такие же, как и для отраженных XSS. Обычно злоумышленник помещает вредоносный HTML-код на контролируемый им веб-сайт, а затем побуждает жертв посетить этот веб-сайт. Это может быть...

Приветствую уважаемую аудиторию, форума Protey. Продолжим рассматривать CSRF уязвимости как в теории, так и на практических примерах. Создание HTML, необходимого для эксплойта CSRF, вручную может быть обременительным, особенно если желаемый запрос содержит большое количество параметров или в...

Подделка межсайтовых запросов (CSRF). В этом разделе мы объясним, что такое подделка межсайтовых запросов, опишем некоторые примеры распространенных уязвимостей CSRF и объясним, как предотвратить атаки CSRF. Что такое CSRF? Подделка межсайтовых запросов (также известная как CSRF) - это...

Хоть атака Directory Traversal имеет весь потенциал для того, чтобы стать губительной атакой для администратора, к счастью, от нее весьма просто защититься. Наиболее важным пунктом является наличие соответствующего списка контроля доступа, а также не будет лишним обеспечить надлежащие права...

Многие приложения, которые помещают пользовательский ввод в пути к файлам, реализуют некоторую защиту от атак Directory Traversal, и их часто можно обойти. Если приложение удаляет или блокирует последовательности обхода каталога из предоставленного пользователем имени файла, тогда может быть...

В этом разделе мы разберемся, что такое Directory Traversal, опишем, как проводить атаки directory traversal и обойти препятствия, а также объясним, как предотвратить уязвимости directory traversal. Что такое Directory Traversal? Directory Traversal (также известный как File Path Traversal)...

Приветствую уважаемую аудиторию форума Protey! В этом разделе мы объясним, как управлять сообщениями и соединениями WebSocket, опишем виды уязвимостей, которые могут возникнуть в результате работы WebSockets, а также приведем несколько примеров использования WebSocket уязвимостей. Что такое...

Приветствую уважаемую аудиторию форума Protey! Blind OS command injection Множество уязвимостей класса OS command injection являются слепыми (Blind) уязвимостями. Это означает, что приложение не возвращает выходные данные команды в своем HTTP-ответе. Слепые уязвимости все еще могут быть...

Приветствую уважаемую аудиторию форума Protey! В этом разделе мы объясним, что такое OS command injection, опишем, как уязвимости можно обнаруживать и использовать, приведем примеры некоторых полезных команд и методы для различных операционных систем, а также разберемся, как предотвратить...

Приветствую уважаемую аудиторию форума Protey! Продолжаем разбирать способы возникновения уязвимостей, отравляющих веб-кеш, и рассматриваем практические примеры, предыдущие статьи цикла можно найти тут: Burp Suite Course Использование ответов, которые предоставляют слишком много информации...

Приветствую уважаемых участников и гостей форума Protey! Продолжаем рассматривать атаки типа cache poisoning на практике, предыдущие статьи цикла можно найти тут: Burp Suite Course Chaining Unkeyed Inputs Иногда неключевой ввод может привести к путанице только в части стека приложения, и...

Приветствую уважаемую аудиторию форума Protey! Продолжаем разбирать способы возникновения уязвимостей, отравляющих веб-кеш, и рассматриваем практические примеры, предыдущие статьи цикла можно найти тут: Burp Suite Course Использование отравления веб-кэша для использования уязвимостей при...

Приветствую уважаемых участников и гостей форума Protey! Продолжаем рассматривать атаки типа cache poisoning на практике, предыдущие статьи цикла можно найти тут: Burp Suite Course DOM Poisoning Использование неключевого ввода не всегда так просто, как вставка полезной нагрузки XSS...

Приветствую уважаемую аудиторию форума Protey! В этом разделе мы более подробно рассмотрим некоторые способы возникновения уязвимостей, отравляющих веб-кеш, и продемонстрируем, как их можно использовать. Предыдущие статьи цикла можно найти тут: Burp Suite Course Короче говоря, веб-сайты...

Приветствую уважаемую аудиторию форума Protey! Продолжаем рассматривать атаки типа cache poisoning на практике, предыдущие статьи цикла можно найти тут: Burp Suite Course Построение атаки отравления веб-кэша Вообще говоря, создание базовой атаки отравления кеша в Интернете включает...

Приветствую уважаемую аудиторию форума Protey! Продолжаем рассматривать атаки типа cache poisoning на практике, предыдущие статьи цикла можно найти тут: Burp Suite Course Basic Poisoning Несмотря на свою внушающую страх репутацию, отравление кэша часто очень легко использовать. Чтобы...

Приветствую уважаемую аудиторию форума Protey! В этом разделе мы поговорим о том, что такое Web cache poisoning и какие действия могут привести к уязвимости отравления веб-кэша. Мы также рассмотрим некоторые способы использования этих уязвимостей и рассмотрим способы, с помощью которых вы...