-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
portswigger
-
Статья [Authentication Vulnerability] Перебор имён пользователей
Привет, это сегодня расскажу как можно пройти лабораторию "Username enumeration via response timing" от portswigger. План статьи: 1) Введение - теория, узнаем как перебирать имена пользователя если мы не нашли разницу в длине ответа и в кодах ответа. Узнаем что такое X-Forwarded-For и как его...- apache2
- Тема
- authentication bug bounty enumerate enumeration pentest portswigger username enum web aplication pentest
- Ответы: 2
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья [Blind SQL Injection] Хакаем portswigger Conditional Errors
Здравия желаю! В статье я пройдусь по лабе со "Слепая SQL-инъекция с условными ошибками". Надеюсь, у всех читающих эту статью стандартная тема Codeby. Это мощная статья План статьи: Докажем, что параметр уязвим Проверим существование базы данных Подтвердим наличие 'administrator' в базе...- apache2
- Тема
- burp burp suite portswigger sql injection sql injection master web aplication pentest
- Ответы: 3
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Инъекция XSS в скрытых полях ввода и мета-тегах
Это перевод статьи с PortSwigger Введение В этом посте автор покажет, как вы можете использовать новую функцию всплывающих окон HTML в Chrome для эксплуатации XSS в мета-тегах и скрытых полях ввода. Все началось, когда я заметил новое поведение всплывающих окон в Chrome на Twitter. Мы все знаем...- szybnev
- Тема
- blind xss burp suite chrome html javascript portswigger stored xss xss xss reflected
- Ответы: 6
- Раздел: Этичный хакинг и тестирование на проникновение