portswigger
-
На проверке Как я сдал BSCP за 2 часа с первого раза
«В каждой профессии есть ритуал инициации, о котором не принято говорить вслух. У хирургов — первая ночная смена с тяжёлым пациентом. У пилотов — посадка вслепую на тренажёре. У багхантеров и пентестеров есть Карлос. Да, тот самый Carlos, чей пароль или токен вы будете выгрызать из...- Sooltan
- Тема
- bscp portswigger web
- Ответы: 0
- Раздел: Мои статьи
-
Статья [Authentication Vulnerability] Перебор имён пользователей
Привет, это сегодня расскажу как можно пройти лабораторию "Username enumeration via response timing" от portswigger. План статьи: 1) Введение - теория, узнаем как перебирать имена пользователя если мы не нашли разницу в длине ответа и в кодах ответа. Узнаем что такое X-Forwarded-For и как его...- apache2
- Тема
- authentication bug bounty enumerate enumeration pentest portswigger username enum web aplication pentest
- Ответы: 2
- Раздел: Мои статьи
-
Статья [Blind SQL Injection] Хакаем portswigger Conditional Errors
Здравия желаю! В статье я пройдусь по лабе со "Слепая SQL-инъекция с условными ошибками". Надеюсь, у всех читающих эту статью стандартная тема Codeby. Это мощная статья План статьи: Докажем, что параметр уязвим Проверим существование базы данных Подтвердим наличие 'administrator' в базе...- apache2
- Тема
- burp burp suite portswigger sql injection sql injection master web aplication pentest
- Ответы: 3
- Раздел: Мои статьи
-
Статья Инъекция XSS в скрытых полях ввода и мета-тегах
Это перевод статьи с PortSwigger Введение В этом посте автор покажет, как вы можете использовать новую функцию всплывающих окон HTML в Chrome для эксплуатации XSS в мета-тегах и скрытых полях ввода. Все началось, когда я заметил новое поведение всплывающих окон в Chrome на Twitter. Мы все знаем...- szybnev
- Тема
- blind xss burp suite chrome html javascript portswigger stored xss xss xss reflected
- Ответы: 6
- Раздел: Мои статьи