injections
-
Статья WebSocket Security: тестирование real-time приложений
Введение: WebSocket в современном вебе WebSocket — это протокол связи, обеспечивающий канал двусторонней передачи данных поверх одного соединения TCP. Протокол WS: handshake, frames, opcodes Клиент отправляет HTTP-запрос (метод GET), и в случае успеха сервер возвращает HTTP-ответ с кодом...- delifer
- Тема
- authentication burp-suite cswsh exploitation http idor injections poc web-security websocket веб-безопасность инъекции пентест
- Ответы: 0
- Раздел: Безопасность веб-приложений
-
OWASP WAF PRACTICS
Привет всем читающим. Столкнулся с проблемой в изучение, что как таковых практических заданий я не нашел по обходу WAS OWASP Injections. Изучаю базовые уязвимости я на portswigger, про waf там говорят базовые вещи. Но хотелось более углубленно изучить эту тему. Поэтому я буду очень благодарен...- r0ywnr
- Тема
- injections owasp sql injection
- Ответы: 2
- Раздел: Общение и нетворкинг
-
F
Мой фильтр БД жрет смайлы. Безопасно ли его облегчить?
Приветствую. Для моего framework я написал свой движок БД, который конструирует и фильтрует запросы MySQL. Я использую mysql_real_escape и mysq_sql_real_connect и набор своих фильтров. Вот код: // Cleanup outer SQL protected static function escapeOuter( string $s ): string {...- Full-R
- Тема
- hacking injections mysql mysqli php security
- Ответы: 1
- Раздел: Вопросы и Ответы по ИБ (Q&A)