authentication
-
Статья WebSocket Security: тестирование real-time приложений
Введение: WebSocket в современном вебе WebSocket — это протокол связи, обеспечивающий канал двусторонней передачи данных поверх одного соединения TCP. Протокол WS: handshake, frames, opcodes Клиент отправляет HTTP-запрос (метод GET), и в случае успеха сервер возвращает HTTP-ответ с кодом...- delifer
- Тема
- authentication burp-suite cswsh exploitation http idor injections poc web-security websocket веб-безопасность инъекции пентест
- Ответы: 0
- Раздел: Безопасность веб-приложений
-
Статья [Authentication Vulnerability] Перебор имён пользователей
Привет, это сегодня расскажу как можно пройти лабораторию "Username enumeration via response timing" от portswigger. План статьи: 1) Введение - теория, узнаем как перебирать имена пользователя если мы не нашли разницу в длине ответа и в кодах ответа. Узнаем что такое X-Forwarded-For и как его...- apache2
- Тема
- authentication bug bounty enumerate enumeration pentest portswigger username enum web aplication pentest
- Ответы: 2
- Раздел: Мои статьи