Свежие записи

Most Used Categories

День: 23.04.2021

CSRF - Cross Site Request Forgery, DVWA, Уязвимости

#18 Уязвимость DVWA. CSRF (Уровень High).

Просмотров: 355

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на CSRF высокого уровня безопасности.

На самом деле она очень проста в реализации. Не буду останавливаться на том, что такое CSRF (смотрите про данную уязвимость на уровне Low), …

by Timcore1 Min Reading
DVWA, SQL-Injection, Уязвимости

#17 Уязвимость DVWA. SQL-Injection (Уровень High).

Просмотров: 202

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости в приложении DVWA, и остановимся на SQL-инъекции уровня «High».

Выставляем настройки безопасности на высокие:

настройки безопасности dvwa - high

Отлично. Можем приступить к тестированию, и для начала проверим наличие данной уязвимости на страничке, а также посмотрим …

by Timcore1 Min Reading