-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
http
-
K
Нужна помощь по подмене https на http. (Mitm)
Имеется удаленный доступ к нескольким "десяткам" роутеров, в них изменен dns сервер на ip моего сервера. Пользовался sslstrip+ arpspoof и не подошло для моих "благих" целей, т.к. работает не стабильно и только я так понимают от адресной строки (Возможно еще с чем то комбинировать?). Испытывал...- Korn
- Тема
- dns http mitm
- Ответы: 7
- Раздел: Вопрос - Ответ
-
A
CRLF и HTTP Response Splitting / HTTP Request Smuggling
Я уже не могу! Если кто-нибудь может, то объясните, как проверить данную уязвимость CRLF и как провести атаки Http Req/Resp Splitting. Я читал, я смотрел OWASP, я читал Яворски. НО Я НЕ МОГУ РУЧКАМИ ПРОВЕСТИ ЭТУ АТАКУ. Если не сложно, объясните (лучше всего на примерах).- a113
- Тема
- http pentest web application attack
- Ответы: 4
- Раздел: Вопрос - Ответ
-
H
Создание сайта/сервиса по накрутке в соц сеть
Доброго времени суток! Требуется сделать сайт по накрутке подписчиков/лайков/комментов в соц сеть. вернее сделать сайт для заказов + на серваке сам скрипт накрутки, который будет 1. запускаться после оплаты, 2. эмайл уведомления 3. система учёта. можно как альтернативу использовать готовые...- Http_serfer
- Тема
- http linux node.js php server веб сервис
- Ответы: 0
- Раздел: Поиск Фрилансеров и Заказчиков
-
[Web Application Pentesting] Аутентификация HTTP, Атаки на HTTP Basic Auth
Привет колеги. Добро пожаловать на курс Web Application Pentesting. В этой статье мы с вами поговорим о: Вспомним немного заголовки ответа сервера Поговорим о HTTP аутентификации ,ее видах Посмотрим на HTTP базовую аутентификацию (HTTP Bacic Auth) Посмотрим как атаковать HTTP Basic Auth c...- <~DarkNode~>
- Тема
- darknode tutorial http http basic auth http basic auth bruteforce web application pentesting with darknode
- Ответы: 12
- Раздел: Этичный хакинг и тестирование на проникновение
-
[Web Application Pentesting] Знакомство с протоколом HTTP
Всем привет колеги. Как и обещал начинаю цикл статей посвященных пентесту веб приложений по мотивам курса Вивека Рамачандрана Web Application Pentesting от PentesterAcademy Это не означает что я совсем дословно буду переводить его курс,а означает что я буду ссылаться на него как основу...- <~DarkNode~>
- Тема
- curl darknode tutorial http web application pentesting with darknode wireshark
- Ответы: 4
- Раздел: Этичный хакинг и тестирование на проникновение
-
S
Перестал работать агент на Msxml2.XMLHTTP
Был в отпуске пару недель, пришел .... )) Почему то перестал работать агент по расписанию, использующий Msxml2.XMLHTTP... Set xmlhttp = CreateObject("Msxml2.XMLHTTP") xml = |username=a&password=b&query={| & str & |}| Call xmlhttp.open .... Call xmlhttp.setRequestHeader .... Call...- seoman2
- Тема
- http msxml2.xmlhttp request
- Ответы: 14
- Раздел: Lotus - Forms, LS и @