web security

  1. xzotique

    Статья SQL-инъекции: Как использовать и как защищаться

    You must be registered for see element. Всё, что нужно знать о SQL-инъекциях: гайд для тех, кто не боится взять на себя роль хакера Что такое SQL-инъекции и почему они - это просто кайф для тех, кто любит играться с базами данных Если ты когда-нибудь слышал про SQL-инъекции, то, скорее всего...
  2. Сергей Попов

    Статья Межсайтовая подделка запроса (CSRF): Находим и обезвреживаем. Гайд для начинающих

    You must be registered for see element. Всем привет! Представьте на секунду: вы зашли на форум, кликнули на безобидную с виду картинку с котиком, а в этот момент с вашего банковского счета списались деньги. Или, что менее драматично, но не менее неприятно, изменился email в вашем профиле на...
  3. S

    Почему в данном случае не работает HTML инъекция?

    Здравствуйте, почему могут не работать подобные HTML инъекции? Из-за экранирования? В первом примере браузер считает "вживлённые" кавычки инородными, подсвечивая их синим, а родные серым. Во втором же примере кавычки вживляются самим сайтом, но разве они имеют экранирующие свойства? Вот ссылка...
  4. Vander

    Статья Поиск административных панелей: инструменты и методы

    Привет всем! В этой статье речь пойдет об инструментах, которые, помогут в поиске административных интерфейсов на сайтах. You must be registered for see element. 1. Admin Page Finder — это скрипт, написанный на Python, который ищет на сайте адреса административных интерфейсов методом...
    • Vander
    • Тема
    • admin panel adminp cybersecurity ethical hacking find admin page kali linux pentesting security tools vander web security админ-панели веб-безопасность инструменты безопасности пентест поиск админок этичный хакинг
    • Ответы: 9
    • Раздел: OSINT и Форензика
Верх Низ
Назад