Свежие записи

Most Used Categories

Content Security Policy (Bypass), DVWA, Уязвимости

#36 Уязвимость DVWA. Content Security Policy (Bypass)- Уровень (High).

Просмотров: 142

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на Content Security Policy (Bypass) высокого уровня настроек безопасности.

Для начала выставим настройки на «High»:

настройки безопасности dvwa high

После этого переходим на вкладку CSP Bypass:

переходим на вкладку CSP Bypass

В описании, на данной …

by Timcore1 Min Reading
Content Security Policy (Bypass), DVWA, Уязвимости

#35 Уязвимость DVWA. Content Security Policy (Bypass) — Уровень (Medium).

Просмотров: 223

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сейчас рассмотрим уязвимость Content Security Policy (Bypass) на среднем уровне настроек безопасности.

Описывать я ее не буду, так как делал это в предыдущем уроке, так что потрудитесь найти и перейти, для …

by Timcore1 Min Reading
Content Security Policy (Bypass), DVWA, Уязвимости

#34 Уязвимость DVWA. Content Security Policy (Bypass) — Уровень (Low).

Просмотров: 240

Здравствуйте, дорогие друзья.

Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на Content Security Policy на низком уровне настроек безопасности.

 (CSP) или политика защиты контента представляет собой механизм, который встроен в браузеры, и позволяющий защититься от XSS-атак.…

by Timcore1 Min Reading
DVWA, XSS, XSS Stored, Уязвимости

#33 Уязвимость DVWA. XSS (Stored) — уровень (High).

Просмотров: 2 309

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на XSS (Stored) высокого уровня настроек безопасности.

Для начала выставим уровень «High» в настройках DVWA:

настройки dvwa - уровень high

После этого переходим на вкладку «XSS (Stored)», и видим …

by Timcore1 Min Reading
DVWA, XSS, XSS Stored, Уязвимости

#32 Уязвимость DVWA. XSS (Stored) — уровень (Medium).

Просмотров: 595

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и в сегодня остановимся на XSS (Stored) среднего уровня настроек безопасности.

Для начала сбросим базу данных, для того, чтобы не появлялось всплывающее окно с выводом сообщения. Мы это делали в предыдущем уроке, …

by Timcore1 Min Reading
DVWA, XSS, XSS Stored, Уязвимости

#31 Уязвимость DVWA. XSS (Stored) — уровень (Low).

Просмотров: 517

Здравствуйте, дорогие друзья.

Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на XSS (Stored) низкого уровня настроек безопасности.

Для начала выставим настройки на уровень «Low»:

настройки безопасности dvwa low

Переходим на вкладку «XSS (Stored)», и видим гостевую книгу, в которой …

by Timcore1 Min Reading
DVWA, XSS, XSS Reflected, Уязвимости

#30 Уязвимость DVWA. XSS (Reflected) — уровень (High).

Просмотров: 292

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на XSS (Reflected) уровня High.

Для начала выставим настройки безопасности на высокие:

настройки безопасности dvwa - hgh

Переходим на вкладку XSS (Reflected), и видим то же поле для ввода имени, что и …

by Timcore1 Min Reading
DVWA, XSS, XSS Reflected, Уязвимости

#29 Уязвимость DVWA. XSS (Reflected) — (уровень Medium).

Просмотров: 831

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на XSS (Reflected), среднего уровня настроек безопасности.

Для начала выставим настройки на «Medium»:

настройки безопасности dvwa на уровень medium

Переходим на вкладку «XSS (Reflected)», и видим поле для ввода имени:…

by Timcore1 Min Reading
DVWA, XSS, XSS Reflected, Уязвимости

#28 Уязвимость DVWA. XSS (Reflected) — (уровень Low).

Просмотров: 443

Здравствуйте, дорогие друзья.

Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на XSS Reflected уровня Low.

Отраженный межсайтовый скриптинг (или XSS Reflected) возникает, когда приложение получает данные в HTTP-запросе и небезопасным способом включает эти данные в ответ.…

by Timcore1 Min Reading
DVWA, XSS, XSS DOM, Уязвимости

#27 Уязвимость DVWA. XSS DOM — (уровень High).

Просмотров: 310

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на XSS DOM высокого уровня настроек безопасности.

Для начала выставим уровень «High»:

настройки безопасности dvwa - high

Переходим на вкладку XSS (DOM), и видим стандартную страницу с выбором разных языков. Нажав …

by Timcore1 Min Reading