Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на XSS (DOM) среднего уровня настроек безопасности. Для начала выставим настройки на средние:
Переходим на страницу XSS (DOM), и видим то же поле для выбора языка, что …
Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на Insecure CAPTCHA высокого уровня настроек безопасности.
Для начала выставим настройки на «High»:
Переходим на уязвимую страницу «Insecure CAPTCHA», и видим те же поля для …
Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на Insecure CAPTCHA уровня «Medium». Для начала выставим настройки безопасности на средние:
Переходим на вкладку Insecure CAPTCHA, и видим поля для ввода паролей и само поле …
Здравствуйте, дорогие друзья. Хотел бы рассмотреть один нюанс, касаемо уязвимости Insecure CAPTCHA. Все на самом деле просто. Нам нужно пройти регистрацию на сайте и отредактировать конфиги на сервере.
Переходим на страничку уязвимости и видим следующие записи:
Предоставляю Вашему вниманию курс по уязвимости «SQL-Инъекция».
На самом деле SQL-инъекции очень важны, и в тоже время опасны. Их можно найти в самых разнообразных местах на сайте. От данного типа инъекций довольно сложно защититься.…
