инъекции
-
Статья 10 ошибок безопасности разработчика: как найти и предотвратить уязвимости в коде
You must be registered for see element. Вы пишете код. Он работает. Функции выполняются, клиенты довольны. Но что, если прямо сейчас в вашем приложении спрятаны дыры, через которые злоумышленник может украсть данные, получить контроль над сервером или просто уничтожить всё, что вы так долго...- Luxkerr
- Тема
- csrf owasp top 10 2025 sql-инъекции xss аудит безопасности безопасная разработка защита api инъекции криптография уязвимости кода
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Эксплуатация инъекций в ORM Doctrine (DQL).
Всем Салам. В ходе пентестов, уже несколько раз сталкивались с ORM-Doctrine и наличием там возможности эксплуатации инъекций, а в сети про DQL инъекции ничего нет. В связи с этим был сделан этот небольшой ресерч. В дальнейшем будет изучено еще глубже и другие ORM и их диалекты, например...- r0hack
- Тема
- doctrine dql orm r0hack symfony инъекции
- Ответы: 0
- Раздел: Новости кибербезопасности
-
Статья Анализ ESI-инъекций: Методы выявления уязвимостей
Доброго времени суток! Сегодня я хочу презентовать непопулярную инъекцию как ESII (Edge Side Include Injection) Данную атаку можно реализовать тегом в HTML <esi> (Edge Side Includes). Так же, это новый вид атаки на некоторые кэш-серверы. ТЕОРИЯ Что же такое ESI, и как его используют...- g00db0y
- Тема
- defcon26 esi esii injection it-безопасность анализ уязвимостей безопасность серверов веб-безопасность защита данных инъекции кибербезопасность перевод тестирование
- Ответы: 5
- Раздел: Новости кибербезопасности