Рубрика: Web-testing

XSS 0

Как получить XSS на сайте через файл .docx

Всякий раз, когда я вижу форму загрузки файла во время теста , я обращаю на это внимание. В лучшем случае я могу загрузить обратную оболочку(shell) на языке сценариев, доступном на веб-сервере. Если приложение работает...

HTTP 0

Возможные риски HTTP-сообщений.

Протокол HTTP используется в мировой паутине для обеспечения информационных транзакций между клиентом и сервером. На данный момент широко распространена версия HTTP/1.1, однако мировая индустрия вскоре начнет переходить на версию 2.0. Веб-сайты и веб-приложения являются...

С чего начать тестирование сайта? 0

С чего начать тестирование сайта?

С чего начать тестирование сайта? Что надо делать, если ковычки не дают результата? Сегодня мы рассмотрим эти и другие интересующие Вас вопросы. Так что садитесь поудобнее, запаситесь мандаринками и получайте удовольствие 😉 Поехали… чух...

SQLi, автоматизация поиска сайтов по доркам - > ATScan 0

SQLi, автоматизация поиска сайтов по доркам — > ATScan

Итак SQLi основывается на взаимодействии с БД разных типов, самые известные MySql, PostgreSql, MSSql. Инъекция может быть осуществлена в формах аторизации; формах создания нового пользователя, сообщения, комментария; форме поиска; форме поиска(если идет запрос напрямую...

burp sute 0

Burp Suite, OWASP Mantra, заливка шела

Сегодня начнем знакомство с Burp Suite. Возможно в следующих статьях я затрону OWASP-ZAP. Также рассмотрим специализированный браузер для пентестеров(очень советую ознакомиться). И напоследок зальем шел в уязвимый CRM. Все это не совсем легально и...

Яндекс.Метрика
Подписывайся на рассылку!

Введите свой email

Подписывайся!