web security
-
Статья Межсайтовая подделка запроса (CSRF): Находим и обезвреживаем. Гайд для начинающих
You must be registered for see element. Всем привет! Представьте на секунду: вы зашли на форум, кликнули на безобидную с виду картинку с котиком, а в этот момент с вашего банковского счета списались деньги. Или, что менее драматично, но не менее неприятно, изменился email в вашем профиле на...- Сергей Попов
- Тема
- csrf owasp web security веб-разработка кибербезопасность
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
S
Почему в данном случае не работает HTML инъекция?
Здравствуйте, почему могут не работать подобные HTML инъекции? Из-за экранирования? В первом примере браузер считает "вживлённые" кавычки инородными, подсвечивая их синим, а родные серым. Во втором же примере кавычки вживляются самим сайтом, но разве они имеют экранирующие свойства? Вот ссылка...- Scara
- Тема
- html injection javascript web security
- Ответы: 1
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Статья Поиск административных панелей: инструменты и методы
Привет всем! В этой статье речь пойдет об инструментах, которые, помогут в поиске административных интерфейсов на сайтах. You must be registered for see element. 1. Admin Page Finder — это скрипт, написанный на Python, который ищет на сайте адреса административных интерфейсов методом...- Vander
- Тема
- admin panel adminp cybersecurity ethical hacking find admin page kali linux pentesting security tools vander web security админ-панели веб-безопасность инструменты безопасности пентест поиск админок этичный хакинг
- Ответы: 9
- Раздел: OSINT и Форензика