Свежие записи

Most Used Categories

bWAPP (buggy web application)

Глючное веб-приложение, которое напичкано уязвимостями.

Bee-Box, bWAPP (buggy web application), Insecure DOR (Change Secret), Уязвимости

#24 Уязвимость A4 Insecure DOR (Change Secret).

Просмотров: 133

Здравствуйте, дорогие друзья. Продолжим рассматривать уязвимости, и в данном коротком уроке мы рассмотрим уязвимость Insecure DOR (Change Secret).

Суть ее состоит в том, что мы выводим секретное слово, которое по идее должно быть только у одного пользователя, но …

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), Session Mgmt – Administrative Portals, Уязвимости

#23 Уязвимость Session Mgmt. – Administrative Portals.

Просмотров: 175

Здравствуйте, дорогие друзья.

Продолжим рассматривать уязвимости, в частности остановимся на Session Mgmt. – Administrative Portals.

Она заключается в недостатке уровня кода. Выберем Administrative Portals на уровень «Low», и при переходе на данную страницу, сразу замечаем, что в url

by Timcore1 Min Reading
Bee-Box, Broken Authentication, bWAPP (buggy web application), Уязвимости

#22 Уязвимость Broken Auth — Logout Management.

Просмотров: 184

Уязвимость Broken Auth – Logout Management – это наиболее распространенная уязвимость, что в переводе на русский значит; неправильное управление выходом из системы.

Выберем ошибку Broken Auth — Управление выходом из системы и нажмем на ссылку «здесь», отображаемую на странице.

Выберем ошибку Broken Auth - Управление выходом из системы и нажмем на ссылку «здесь», отображаемую на странице

После …

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), XML, XPATH Injection, Уязвимости

#20 Уязвимость XML/XPATH Injection (Login Form).

Просмотров: 421

XPath (XML Path Language) – это язык, который предназначен для произвольного обращения к частям XML документа. XML (eXtensible Markup Language) – это всем известный язык разметки, с помощью которого создаются XML — документы, имеющие древовидную структуру. Пример простейшего XML — …

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), SQL-Injection (Blind), Уязвимости

#19 Уязвимость SQL-Injection — Blind (Time-Based).

Просмотров: 469

Методы, основанные на времени, часто используются для выполнения тестов, когда нет другого способа получить информацию с сервера базы данных.

Этот тип атаки внедряет сегмент SQL, который содержит определенную функцию СУБД или тяжелый запрос, который генерирует задержку. В зависимости от времени, …

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), SQL-Injection, Уязвимости

#18 Уязвимость SQL-Injection — Stored (User-Agent).

Просмотров: 331

Здравствуйте, дорогие друзья. Сегодня мы рассмотрим уязвимость SQL-Injection — Stored (User-Agent). Это такая уязвимость, где мы научимся делать SQLi в user-agent.

Перейдем на уязвимую страницу:

Перейдем на уязвимую страницу

Для дальнейшей работы нам понадобится инструмент BurpSuite.

Как сконнектить его, я уже …

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), SQL-Injection, Уязвимости

#16 Уязвимость SQL-Injection (POST/Select).

Просмотров: 517

Здравствуйте, дорогие друзья.

Продолжаем рассматривать SQL-инъекции, в частности, которые уязвимы и передаются методом POST, с выбором «Select».

Суть страницы заключается в том, что существует выбор списка фильмов, и выводит информацию о фильме, после нажатия кнопки «…

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), SQL-Injection, Уязвимости

#15 Уязвимость SQL Injection (POST/Search).

Просмотров: 596

Здравствуйте, дорогие друзья.

Продолжаем рассматривать уязвимости, в частности SQL-инъекции, которые можно обнаружить в поиске, передаваемые методом POST. Этот метод значит, что мы не можем видеть информацию, которая передается из поля «Search».

Это препятствие легко обойти с …

by Timcore1 Min Reading