DVWA

Веб-приложение с уязвимостями.

DVWA, XSS, XSS Stored, Уязвимости

#33 Уязвимость DVWA. XSS (Stored) — уровень (High).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на XSS (Stored) высокого уровня настроек безопасности.

Для начала выставим уровень «High» в настройках DVWA:

настройки dvwa - уровень high

После этого переходим на вкладку «XSS (Stored)», и видим …

DVWA, XSS, XSS Stored, Уязвимости

#32 Уязвимость DVWA. XSS (Stored) — уровень (Medium).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и в сегодня остановимся на XSS (Stored) среднего уровня настроек безопасности.

Для начала сбросим базу данных, для того, чтобы не появлялось всплывающее окно с выводом сообщения. Мы это делали в предыдущем уроке, …

DVWA, XSS, XSS Stored, Уязвимости

#31 Уязвимость DVWA. XSS (Stored) — уровень (Low).

Здравствуйте, дорогие друзья.

Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на XSS (Stored) низкого уровня настроек безопасности.

Для начала выставим настройки на уровень «Low»:

настройки безопасности dvwa low

Переходим на вкладку «XSS (Stored)», и видим гостевую книгу, в которой …

DVWA, XSS, XSS Reflected, Уязвимости

#30 Уязвимость DVWA. XSS (Reflected) — уровень (High).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на XSS (Reflected) уровня High.

Для начала выставим настройки безопасности на высокие:

настройки безопасности dvwa - hgh

Переходим на вкладку XSS (Reflected), и видим то же поле для ввода имени, что и …

DVWA, XSS, XSS Reflected, Уязвимости

#29 Уязвимость DVWA. XSS (Reflected) — (уровень Medium).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на XSS (Reflected), среднего уровня настроек безопасности.

Для начала выставим настройки на «Medium»:

настройки безопасности dvwa на уровень medium

Переходим на вкладку «XSS (Reflected)», и видим поле для ввода имени:…

DVWA, XSS, XSS Reflected, Уязвимости

#28 Уязвимость DVWA. XSS (Reflected) — (уровень Low).

Здравствуйте, дорогие друзья.

Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на XSS Reflected уровня Low.

Отраженный межсайтовый скриптинг (или XSS Reflected) возникает, когда приложение получает данные в HTTP-запросе и небезопасным способом включает эти данные в ответ.…

DVWA, XSS, XSS DOM, Уязвимости

#27 Уязвимость DVWA. XSS DOM — (уровень High).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на XSS DOM высокого уровня настроек безопасности.

Для начала выставим уровень «High»:

настройки безопасности dvwa - high

Переходим на вкладку XSS (DOM), и видим стандартную страницу с выбором разных языков. Нажав …

DVWA, XSS, XSS DOM, Уязвимости

#26 Уязвимость DVWA. XSS DOM (уровень Medium).

Здравствуйте, дорогие друзья.

Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на XSS (DOM) среднего уровня настроек безопасности. Для начала выставим настройки на средние:

настройки безопасности dvwa - medium

Переходим на страницу XSS (DOM), и видим то же поле для выбора языка, что …

DVWA, XSS, XSS DOM, Уязвимости

#25 Уязвимость DVWA. XSS DOM (Уровень Low).

Здравствуйте, дорогие друзья.

Продолжаем рассматривать уязвимости DVWA и остановимся на XSS DOM, низкого уровня настроек безопасности.

Для начала выставим настройки на уровень Low:

настройки безопасности dvwa - low

Переходим на вкладку «XSS (DOM)», и видим страницу с выбором языка:

страница с выбором языка

Можем просмотреть …

DVWA, Insecure Captcha, Уязвимости

#24 Уязвимость DVWA. Insecure Captcha (уровень «High»).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на Insecure CAPTCHA высокого уровня настроек безопасности.

Для начала выставим настройки на «High»:

настройки безопасности dvwa - high

Переходим на уязвимую страницу «Insecure CAPTCHA», и видим те же поля для …