• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Не платить за аккаунт

Lexa96

Member
21.08.2020
6
0
BIT
0
Предположим у меня есть сайт по видео редактированию. Чтобы пользоваться услугами без ограничений нужно приобрести подписку за n=сумму.

1.Может ли злоумышленник сделать обход авторизации с SQL инъекции и не оплачивая пользоваться ими?

2.Как защититься и как могут атаковать такие сервисы?
 

Pernat1y

Red Team
05.04.2018
1 443
134
BIT
0
Предположим у меня есть сайт по видео редактированию. Чтобы пользоваться услугами без ограничений нужно приобрести подписку за n=сумму.
1.Может ли злоумышленник сделать обход авторизации с SQL инъекции и не оплачивая пользоваться ими?
Сможет

2.Как защититься и как могут атаковать такие сервисы?
Писать код без ошибок и фильтровать всё, что может передать пользователь. Для подстраховки ещё можно WAF поставить.
 

Lexa96

Member
21.08.2020
6
0
BIT
0
Может кто сказать на сколько сложно и как можно будет сделать тест на проникновение на сайте , чисто из интереса.

Знаю про УК РФ 272.
Повторяю просто хочу ознакомиться
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!