Здравствуйте, дорогие друзья. Поговорим про SQL-инъекции.
Хотя существует много уязвимостей, внедрение SQL (SQLi) имеет свое собственное значение. Это самая распространенная и самая опасная из уязвимостей веб-приложений. Имея уязвимость SQLi в приложении, злоумышленник может нанести серьезный ущерб, такой как обход …
Логическое продолжение курса молодого бойца (для новичков) — ссылка: https://timcore.ru/videokurs-kurs-molodogo-bojca-reshenie-ctf/, на той же платформе для хакеров (RootMe), но с повышенной сложностью.
Миникурс состоит из 7 заданий.
- PHP assert().
- PHP register globals.
- File upload – ZIP.
- PHP — Loose Comparison.
Здравствуйте, дорогие друзья.
В рамках эксплуатирования этой уязвимости, нужно внедрить код в поля ввода.
Эксплойт выполняется на стороне сервера, поскольку злоумышленник отправляет вредоносный код в веб-приложение, которое выполняется веб-сервером. Атака SSI-инъекцией использует веб-приложение, эксплуатируя удаленные произвольные коды.
Перейдем к …
Здравствуйте, дорогие друзья.
В рамках данного урока мы рассмотрим уязвимость внедрения кода PHP.
Он выводится на стороне сервера. Данная уязвимость возникает, когда приложение включает управляемые пользователем данные в строку URL, которая динамически оценивается интерпретатором кода.
Если пользовательские данные …