owasp

Приветствую, "ковычкатыкатели" , You must be registered for see element. мы мельком прошлись по таким темам, как 1. Что такое xss? 2. Reflected XSS. В это статье поговорим про Stored XSS. Что такое Stored XSS? Stored XSS возникает, когда веб-приложение без проверки включает данные в свои...

Приветствую, в этой статье хочу детально описать XSS-Уязвимость. Данная серия мини-статей будет направлена именно на практику. Но начнем немного с теории: Что такое XSS? XSS (англ. Cross-Site Scripting - "Межсайтовый скриптинг") - это внедрение вредоносного кода на страницу сайта. Когда...

собсна сабж. вышла книга You must be registered for see element. ( Скачать You must be registered for see element. ) предлагаю cкинуться\попросить кого-то перевести..

Статья является переводом. Оригинал вот You must be registered for see element. You must be registered for see element. TL;DR: "Мыслите вне рамокYou must be registered for see element./You must be registered for see element./You must be registered for see element. ". В этой статье мы обсудим...

пытаюсь установить вот это чудо You must be registered for see element. но он неустанавливается и ничего непишет в ошибках...помогите разобраться пожалуйста разумеется ввожу коректные данные в форму конфигурации предустановки судя по тому что написанно здесь б скрипт предназначет для запуска...

JoomScan, OWASP Vulnerability Scanner, - это проект с открытым исходным кодом, разработанный на Perl, который обнаруживает уязвимости Joomla CMS и анализирует их. Этот инструмент позволяет легко и без усилий сканировать установки Joomla и имеет модульную и легкую архитектуру, поэтому он не...

Привет, Codeby! Продолжаем изучать пентест веб-приложений и OWASP Testing Guide. Сегодня поговорим о ролях пользователей, о процессе регистрации и получении аккаунта, а так же об определении имен и аккаунтов пользователей, зарегистрированных в системе. Соответствующий раздел OWASP Testing Guide...

Привет, codeby! В данной статье будет рассмотрена тема забытых файлов на сервере, устаревших файлов, бэкапов, временых файлов и тех, которые в принципе не должны быть доступны обычным пользователям из браузера. Рассмотрим угрозы, которые таят эти файлы и способы поиска таких файлов. Так же...

Здравствуй, codeby! Тестирование безопасности платформы, на которой развернуто веб-приложение, так же важно, как и тестирование безопасности самого приложения. Вся инфраструктура сильна настолько, насколько сильно ее самое слабое звено. Некоторые ошибки конфигурации платформы могут...

Исследование исходных кодов веб-страниц приложения. При тестировании веб-приложений методом BlackBox у нас, как правило, не будет доступа ко всем исходным кодам приложения. Однако нам всегда доступен исходный код веб-страниц. Его необходимо тщательно изучить на предмет утечек информации...

Здравствуй, codeby! Продолжаем пентест и сегодня научимся определять поставщика и версию веб-сервера, искать веб-приложения на сервере и взглянем на robots.txt. Не пренебрегайте разведкой, ибо как вы увидите в некоторых примерах в статье - это очень важная часть тестирования. Результаты...

Привет, Codeby! В You must be registered for see element. я рассмотрел общий подход к тестированию веб-приложений, основаный на OWASP Testing Guide. Сегодня получим еще небольшую дозу теории и уже приступим к практической части. Считайте этот текст вольным и адаптированным (под меня)) переводом...

Статья для участия в You must be registered for see element. на codeby. Здравствуйте. Как вы уже поняли, в этой статье я попробую ответить на два самых часто задаваемых вопроса на тематических форумах. Статья состоит из двух частей. В первой части мои пространные рассуждения о новичках в ИБ и...

Всем доброго дня. Прошу вас дать мне подсказку или помочь решить мой вопрос. С помощью Zap,просканировав сайт,он нашел много sql инъекций,но jSQL говорит что такой инъекции нет. Так как быть тогда?

Данная статья является частью нового руководства OWASP Testing Guide v4. Данный раздел описывает методику тестирования безопасности веб приложения OWASP и объясняет, как проводить тестирование на наличие уязвимостей в приложении согласно недостаткам, установленным элементами управления...

Вечер добрый , бился пол вечера но так и не решил You must be registered for see element. почему так происходит ? делал все по инструкции с hackware. пытался запустить через xampp результат тот же. как решить?

Добрый день, пользователи форума. Стоит задача проверить ресурс по OWASP test guide v.4 и занести результаты в отчет по всем пунктам. Вопрос только по составлению отчёта, он будет очень объемный т.к. тестов 87, а сервер на "дырявом" OpenCart 2.0 есть ли утилиты для автоматизации составления...