Свежие записи

Most Used Categories

Метка: vulnerability dvwa

DVWA, LFI (Local File Inclusion), Уязвимости

#12 Уязвимость DVWA. LFI (Local File Inclution) — Уровень Medium.

Просмотров: 429

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимость DVWA (Local File Inclusion), на среднем уровне настроек безопасности.

Я уже описывал структуру данной уязвимости, и где она может проявляться. Описание есть в 11 уроке, и если Вы его не видели, то рекомендую …

by Timcore1 Min Reading
DVWA, LFI (Local File Inclusion), Уязвимости

#11. Уязвимость DVWA — (Local File Inclusion). Уровень Low.

Просмотров: 1 085

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и остановимся на Local File Inclusion Уровня Low.

LFI-уязвимости (Local File Inclusion; Включение локальных файлов) позволяют злоумышленникам через браузер подключать файлы на сервере. Эту уязвимость можно обнаружить на …

by Timcore1 Min Reading
CSRF - Cross Site Request Forgery, DVWA, Уязвимости

#10 Уязвимость DVWA. CSRF (Уровень Medium).

Просмотров: 506

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимость CSRF, но уровень повысим до «Medium».

Для работы нам понадобится инструмент BurpSuite.

На самом деле данную уязвимость достаточно легко эксплуатировать.

Не буду долго затягивать, просто вернитесь на более ранний урок …

by Timcore1 Min Reading
CSRF - Cross Site Request Forgery, DVWA, Уязвимости

#9 Уязвимость DVWA. CSRF (Уровень Low)

Просмотров: 859

Здравствуйте, дорогие друзья. Рассмотрим в данном уроке уязвимость CSRF, или межсайтовая подделка запроса. Это вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP.

В DVWA будем использовать низкие настройки безопасности. ­­Переходим к практике и для начала установим настройки …

by Timcore1 Min Reading