Архивы Bug Bounty - Страница 4 из 11 - Этичный хакинг с Михаилом Тарасовым (Timcore)

Bug Bounty, Bug Hunting, XSS, XSS Stored

#21 Bug Bounty v.2 — Cross-Site Scripting (XSS). Stored XSS.

Здравствуйте, дорогие друзья.

Если вы понимаете, как использовать отраженный XSS, то изучение сохраненного XSS не составит труда. Единственное различие между сохраненным XSS и отраженным XSS заключается в том, что сохраненный XSS будет где-то постоянно храниться, а отраженный XSS — нет.…

07.10.202407.10.2024 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, XSS, XSS Reflected

#20 Bug Bounty v.2 — Cross-Site Scripting (XSS). Reflected XSS

Здравствуйте. дорогие друзья.

Межсайтовый скриптинг (XSS) — одна из старейших и наиболее распространенных уязвимостей, которая уже некоторое время находится в списке 10 лучших уязвимостей OWASP. XSS позволяет злоумышленникам выполнять javascript-код в целевом браузере. Это может быть использовано для кражи токенов, …

11.09.202411.09.2024 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Oracle, SQL-Injection

#19 Bug Bounty v.2 — Oracle. Union Based SQL — Injection

Здравствуйте, дорогие друзья.

MySQL и PostgreSQL очень похожи друг на друга, поэтому, если вы знаете одну из них, вам будет легко найти другую. Однако Oracle отличается от этих двух, и для ее успешного использования потребуются некоторые дополнительные знания. Как всегда, …

09.09.202409.09.2024 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, PostgreSQL, SQL-Injection

#18 Bug Bounty v.2 — PostgreSQL. Union Based SQL — Injection

Здравствуйте, дорогие друзья.

Как и в случае с MySQL, первым шагом является определение того, сколько столбцов использует SQL-запрос, это можно сделать с помощью оператора “order by”. Как показано ниже, мы запрашиваем сервер “есть ли у вас хотя бы один столбец”, …

06.09.202406.09.2024 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, SQL-Injection

#17 Bug Bounty v.2 — Error Based SQL-Injection

Здравствуйте, дорогие друзья.

При использовании SQL-инъекции на основе union приложение отображает выходные данные. Error Based SQL-Injection немного отличается, поскольку выходные данные отображаются в виде сообщения об ошибке. Это полезно, когда нет никаких выходных данных, кроме ошибки SQL.

Xpath

Если версия …

04.09.202404.09.2024 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, SQL-Injection

#16 Bug Bounty v.2 — Union Based SQL — Injection.

Здравствуйте, дорогие друзья.

Как только вы узнаете, что конечная точка уязвима для SQL-инъекции, следующим шагом будет ее использование. Сначала вам нужно выяснить, сколько столбцов использует конечная точка. Это можно сделать с помощью оператора “order by”. По сути, мы собираемся спросить …

02.09.202402.09.2024 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Burp Suite

#13 Bug Bounty v.2 — Базовый взлом с Burp Suite. Прокси

Здравствуйте, дорогие друзья.

Если и есть какой-то инструмент, который вам нужен, чтобы стать успешным охотником за ошибками, то это Burp Suite. Вы можете найти множество ошибок, даже не выходя из Burp. Это, безусловно, мой самый популярный и любимый инструмент. Почти …

29.07.202429.07.2024 by Timcore1 Min Reading

Brute Force (Брутфорс), Bug Bounty, Bug Hunting

#12 Bug Bounty v.2 — Базовый взлом методом брутфорса

Здравствуйте, дорогие друзья.

Брутфорсинг — это классическая атака, которая существует уже целую вечность и не дает никаких признаков того, что от нее можно избавиться. Пароли — это слабое место в системе безопасности, и вам, как злоумышленнику, следует в полной мере …

26.07.202426.07.2024 by Timcore

Bug Bounty, Bug Hunting, MongoDB

#11 Bug Bounty v.2 — База данных MongoDB

Здравствуйте, дорогие друзья.

Как и Elasticsearch, MongoDB является базой данных nosql, которая использует документы, подобные JSON, для хранения данных. Также, как и в остальных базах данных, о которых мы говорили, в MongoDB по умолчанию не реализована аутентификация. Это означает, что …

26.07.202426.07.2024 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, ElasticSearch

#10 Bug Bounty v.2 — Основные базы данных для взлома. ElasticSearch

Здравствуйте, дорогие друзья.

Вы, вероятно, слышали о популярной реляционной базе данных под названием MySQL. ElasticSearch, как и MySQL, является базой данных, используемой для хранения и запроса информации. Однако ElasticSearch обычно используется для выполнения полнотекстового поиска в очень больших наборах данных. …

24.07.202424.07.2024 by Timcore1 Min Reading

Свежие записи

Most Used Categories

Этичный хакинг с Михаилом Тарасовым (Timcore)

Метка: Bug Bounty

#21 Bug Bounty v.2 — Cross-Site Scripting (XSS). Stored XSS.

#20 Bug Bounty v.2 — Cross-Site Scripting (XSS). Reflected XSS

#19 Bug Bounty v.2 — Oracle. Union Based SQL — Injection

#18 Bug Bounty v.2 — PostgreSQL. Union Based SQL — Injection

#17 Bug Bounty v.2 — Error Based SQL-Injection

#16 Bug Bounty v.2 — Union Based SQL — Injection.

#13 Bug Bounty v.2 — Базовый взлом с Burp Suite. Прокси

#12 Bug Bounty v.2 — Базовый взлом методом брутфорса

#11 Bug Bounty v.2 — База данных MongoDB

#10 Bug Bounty v.2 — Основные базы данных для взлома. ElasticSearch