Свежие записи

Most Used Categories

Метка: vulnerability

DVWA, XSS, XSS DOM, Уязвимости

#25 Уязвимость DVWA. XSS DOM (Уровень Low).

Просмотров: 370

Здравствуйте, дорогие друзья.

Продолжаем рассматривать уязвимости DVWA и остановимся на XSS DOM, низкого уровня настроек безопасности.

Для начала выставим настройки на уровень Low:

настройки безопасности dvwa - low

Переходим на вкладку «XSS (DOM)», и видим страницу с выбором языка:

страница с выбором языка

Можем просмотреть …

by Timcore1 Min Reading
DVWA, Insecure Captcha, Уязвимости

#24 Уязвимость DVWA. Insecure Captcha (уровень «High»).

Просмотров: 145

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на Insecure CAPTCHA высокого уровня настроек безопасности.

Для начала выставим настройки на «High»:

настройки безопасности dvwa - high

Переходим на уязвимую страницу «Insecure CAPTCHA», и видим те же поля для …

by Timcore1 Min Reading
DVWA, Insecure Captcha, Уязвимости

#23 Уязвимость DVWA. Insecure Captcha (уровень Medium).

Просмотров: 142

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на Insecure CAPTCHA уровня «Medium». Для начала выставим настройки безопасности на средние:

настройки безопасности dvwa средние

Переходим на вкладку Insecure CAPTCHA, и видим поля для ввода паролей и само поле …

by Timcore1 Min Reading
DVWA

#21 DVWA — reCAPTCHA (API key missing).

Просмотров: 227

Здравствуйте, дорогие друзья. Хотел бы рассмотреть один нюанс, касаемо уязвимости Insecure CAPTCHA. Все на самом деле просто. Нам нужно пройти регистрацию на сайте и отредактировать конфиги на сервере.

Переходим на страничку уязвимости и видим следующие записи:

страница reCAPTCHA

Нам необходимо перейти …

by Timcore1 Min Reading
DVWA, JavaScript, Уязвимости

#20 Уязвимость DVWA. JavaScript — уровень «Medium».

Просмотров: 202

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня рассмотрим вкладку «JavaScript» уровня «Medium».

Для начала выставим настройки безопасности на «Medium»:

настройки безопасности dvwa - medium

Далее переходим на кнопку «JavaScript», и видим ту же картину, …

by Timcore1 Min Reading
DVWA, JavaScript, Уязвимости

#19 Уязвимость DVWA. JavaScript — Уровень «Low».

Просмотров: 473

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на JavaScript уровня «Low».

Для начала выставим настройки безопасности на низкие:

настройки безопасности dvwa low

Переходим на вкладку «JavaScript», и видим страницу с полем для ввода данных:

вкладка javascript

Если мы …

by Timcore1 Min Reading
CSRF - Cross Site Request Forgery, DVWA, Уязвимости

#18 Уязвимость DVWA. CSRF (Уровень High).

Просмотров: 497

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на CSRF высокого уровня безопасности.

На самом деле она очень проста в реализации. Не буду останавливаться на том, что такое CSRF (смотрите про данную уязвимость на уровне Low), …

by Timcore1 Min Reading
DVWA, SQL-Injection, Уязвимости

#17 Уязвимость DVWA. SQL-Injection (Уровень High).

Просмотров: 290

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости в приложении DVWA, и остановимся на SQL-инъекции уровня «High».

Выставляем настройки безопасности на высокие:

настройки безопасности dvwa - high

Отлично. Можем приступить к тестированию, и для начала проверим наличие данной уязвимости на страничке, а также посмотрим …

by Timcore1 Min Reading
Brute Force (Брутфорс), DVWA, Уязвимости

#16 Уязвимость DVWA — Brute Force (Уровень High).

Просмотров: 276

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на атаке BruteForce или метод «Грубой силы», на высоких настройках безопасности.

Для реализации данной атаки нам понадобится инструмент BurpSuite и расширение Mozilla Firefox – FoxyProxy. Переходим …

by Timcore1 Min Reading
DVWA, Курсы, Уязвимости

Видеокурс — «Уязвимости DVWA (Полное прохождение).» — Михаил Тарасов (Timcore)

Просмотров: 130

DVWA (Damn Vulnerable Web Application) – «чертовски» уязвимое веб-приложение, основная цель которого, помочь разработчикам и специалистам по безопасности более углубленно понять процессы обеспечения безопасности веб-приложений, а также более подробнее рассмотреть уязвимости, которые распределены по категориям в контролируемой среде.

Целью DVWA

by Timcore1 Min Reading