Здравствуйте, дорогие друзья.
Наконец-то я почти завершил написание книги: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.»
Всего разобрал 97 уязвимостей, и осталось разобрать около 7 – 8 уязвимостей.
Книга получилась достаточно объемная, в 542 страницы, со цветными скриншотами, …
Поговорим об уязвимости HTML Injection — Reflected (Сurrent URL). HTML Injection — это тип инъекций, который возникает, когда пользователь может контролировать точку ввода и внедрять произвольный HTML-код в уязвимую веб-страницу. Эта уязвимость может иметь множество последствий, таких как раскрытие …