Свежие записи

Most Used Categories

bWAPP (buggy web application)

Глючное веб-приложение, которое напичкано уязвимостями.

Bee-Box, bWAPP (buggy web application), HTML Injection - Reflected, Уязвимости

#4 Уязвимость HTML Injection — Reflected (POST) уровень (Low).

Просмотров: 663

Рассмотрим уязвимость под названием HTML Injection — Reflected (POST) на уровне low в веб-приложении bWAPP. В нем существуют многие уязвимости, и на каждую уязвимость реализованы три уровня безопасности: low, medium, high.

В рамках данного урока мы рассмотрим минимальный …

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), HTML Injection - Reflected, Уязвимости

#3 Уязвимость HTMl Injection — Reflected (GET) уровень (Medium).

Просмотров: 1 054

Начнем тестировать наше приложение на уязвимости, и поставим средний уровень безопасности (medium).

Проделаем тоже самое, что и в прошлом уроке, введем в поле first name — <h1>Mikhail</h1>, а в поле last name — <h2>Timcore</h2>.

В …

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), Уязвимости

#2 bWAPP (Bee-Box) — первоначальная настройка.

Просмотров: 654

Здравствуйте, дорогие друзья.

Сегодня хотел бы затронуть тематику настройки уязвимой виртуальной машины, которая базируется на дистрибутиве Ubuntu. Она называется bWAPP (buggy web application) или кратко bee-box.

Устанавливать я буду (и уже это сделал), в среду виртуализации VirtualBox.…

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), Уязвимости

#1 bWAPP — buggy web application (глючное веб-приложение). Bee-Box. Установка на Virtualbox в Parrot Security OS.

Просмотров: 606

bWAPP — это приложение, написанное на PHP и JavaScript, которое использует базу данных MySQL. У него более 100 веб-уязвимостей.
Оно охватывает все основные известные уязвимости, которые бывают в веб-приложениях, включая уязвимости, связанные с проектом OWASP Top 10 project

by Timcore1 Min Reading