29.01.2021 - Этичный хакинг с Михаилом Тарасовым (Timcore)

CSRF - Cross Site Request Forgery, Безопасность | Security

#4 Безопасность — Закрываем уязвимости CSRF.

Здравствуйте, дорогие друзья. Теперь, когда мы знаем, как использовать уязвимости CSRF, можем поговорить о том, как защитить веб-сайты от этих уязвимостей.

Если мы вернемся к DVWA, и установим высокий уровень безопасности, мы убедимся, что здесь используется очень простой способ работы, …

29.01.202129.01.2021 by Timcore1 Min Reading

CSRF - Cross Site Request Forgery, Уязвимости

#3 Используем уязвимости CSRF для смены пароля администратора с помощью ссылки.

Здравствуйте, дорогие друзья. В предыдущих уроках мы с Вами создавали веб-страницу, которая использует CSRF уязвимость, и автоматически отправляет форму. Мы видели, как мы можем использовать эту уязвимость, которая незаметна для самой цели, и как только этот файл будет открыт, форма …

29.01.202129.01.2021 by Timcore1 Min Reading

CSRF - Cross Site Request Forgery

#2 Использование уязвимости CSRF для смены пароля администратора.

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимость CSRF, и страница, которую мы создали, не очень подходит нам, потому что она запрашивает пароль для смены, и пользователь все еще выбирает, какой пароль установить.

Нам нужно изменить код страницы, и так, чтобы при …

29.01.202129.01.2021 by Timcore1 Min Reading

Свежие записи

Most Used Categories

Этичный хакинг с Михаилом Тарасовым (Timcore)

День: 29.01.2021

#4 Безопасность — Закрываем уязвимости CSRF.

#3 Используем уязвимости CSRF для смены пароля администратора с помощью ссылки.

#2 Использование уязвимости CSRF для смены пароля администратора.