portswigger
-
Статья [Authentication Vulnerability] Перебор имён пользователей
Привет, это сегодня расскажу как можно пройти лабораторию "Username enumeration via response timing" от You must be registered for see element.. План статьи: 1) Введение - теория, узнаем как перебирать имена пользователя если мы не нашли разницу в длине ответа и в кодах ответа. Узнаем что такое...- apache2
- Тема
- authentication bug bounty enumerate enumeration pentest portswigger username enum web aplication pentest
- Ответы: 2
- Раздел: Новости кибербезопасности
-
Статья [Blind SQL Injection] Хакаем portswigger Conditional Errors
Здравия желаю! В статье я пройдусь по лабе со You must be registered for see element.. Надеюсь, у всех читающих эту статью стандартная тема Codeby. Это мощная статья You must be registered for see element. План статьи: Докажем, что параметр уязвим Проверим существование базы данных Подтвердим...- apache2
- Тема
- burp burp suite portswigger sql injection sql injection master web aplication pentest
- Ответы: 3
- Раздел: Новости кибербезопасности
-
Статья Инъекция XSS в скрытых полях ввода и мета-тегах
You must be registered for see element. Это перевод You must be registered for see element. Введение В этом посте автор покажет, как вы можете использовать новую функцию всплывающих окон HTML в Chrome для эксплуатации XSS в мета-тегах и скрытых полях ввода. Все началось, когда я заметил новое...- szybnev
- Тема
- blind xss burp suite chrome html javascript portswigger stored xss xss xss reflected
- Ответы: 6
- Раздел: Новости кибербезопасности