Свежие записи

Most Used Categories

DVWA

Веб-приложение с уязвимостями.

DVWA, Insecure Captcha, Уязвимости

#23 Уязвимость DVWA. Insecure Captcha (уровень Medium).

Просмотров: 111

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на Insecure CAPTCHA уровня «Medium». Для начала выставим настройки безопасности на средние:

настройки безопасности dvwa средние

Переходим на вкладку Insecure CAPTCHA, и видим поля для ввода паролей и само поле …

by Timcore1 Min Reading
DVWA, Insecure Captcha, Уязвимости

#22 Уязвимость DVWA. Insecure Captcha (уровень Low).

Просмотров: 209

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на Insecure CAPTCHA уровня «Low».

Наша задача будет заключаться в том, чтобы обойти ввод каптчи на странице изменения пароля в приложении.

Для начала перейдем на страницу входа …

by Timcore1 Min Reading
DVWA

#21 DVWA — reCAPTCHA (API key missing).

Просмотров: 183

Здравствуйте, дорогие друзья. Хотел бы рассмотреть один нюанс, касаемо уязвимости Insecure CAPTCHA. Все на самом деле просто. Нам нужно пройти регистрацию на сайте и отредактировать конфиги на сервере.

Переходим на страничку уязвимости и видим следующие записи:

страница reCAPTCHA

Нам необходимо перейти …

by Timcore1 Min Reading
DVWA, JavaScript, Уязвимости

#20 Уязвимость DVWA. JavaScript — уровень «Medium».

Просмотров: 164

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня рассмотрим вкладку «JavaScript» уровня «Medium».

Для начала выставим настройки безопасности на «Medium»:

настройки безопасности dvwa - medium

Далее переходим на кнопку «JavaScript», и видим ту же картину, …

by Timcore1 Min Reading
DVWA, JavaScript, Уязвимости

#19 Уязвимость DVWA. JavaScript — Уровень «Low».

Просмотров: 409

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на JavaScript уровня «Low».

Для начала выставим настройки безопасности на низкие:

настройки безопасности dvwa low

Переходим на вкладку «JavaScript», и видим страницу с полем для ввода данных:

вкладка javascript

Если мы …

by Timcore1 Min Reading
CSRF - Cross Site Request Forgery, DVWA, Уязвимости

#18 Уязвимость DVWA. CSRF (Уровень High).

Просмотров: 383

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на CSRF высокого уровня безопасности.

На самом деле она очень проста в реализации. Не буду останавливаться на том, что такое CSRF (смотрите про данную уязвимость на уровне Low), …

by Timcore1 Min Reading
DVWA, SQL-Injection, Уязвимости

#17 Уязвимость DVWA. SQL-Injection (Уровень High).

Просмотров: 216

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости в приложении DVWA, и остановимся на SQL-инъекции уровня «High».

Выставляем настройки безопасности на высокие:

настройки безопасности dvwa - high

Отлично. Можем приступить к тестированию, и для начала проверим наличие данной уязвимости на страничке, а также посмотрим …

by Timcore1 Min Reading
Brute Force (Брутфорс), DVWA, Уязвимости

#16 Уязвимость DVWA — Brute Force (Уровень High).

Просмотров: 223

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на атаке BruteForce или метод «Грубой силы», на высоких настройках безопасности.

Для реализации данной атаки нам понадобится инструмент BurpSuite и расширение Mozilla Firefox – FoxyProxy. Переходим …

by Timcore1 Min Reading
DVWA, Курсы, Уязвимости

Видеокурс — «Уязвимости DVWA (Полное прохождение).» — Михаил Тарасов (Timcore)

Просмотров: 105

DVWA (Damn Vulnerable Web Application) – «чертовски» уязвимое веб-приложение, основная цель которого, помочь разработчикам и специалистам по безопасности более углубленно понять процессы обеспечения безопасности веб-приложений, а также более подробнее рассмотреть уязвимости, которые распределены по категориям в контролируемой среде.

Целью DVWA

by Timcore1 Min Reading
DVWA, SQL-Injection, Уязвимости

#15 Уязвимость DVWA. SQL-Injection (Уровень Medium).

Просмотров: 684

Здравствуйте, дорогие друзья. Продолжаем рассматривать тематику уязвимостей DVWA, и в данном уроке поговорим о SQL-инъекциях на среднем уровне настроек безопасности.

Переходим к практике, и перейдем в уязвимое веб-приложение DVWA.

Нам необходимо выставить настройки безопасности на «Medium»:…

by Timcore1 Min Reading