• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Не платить за аккаунт

L

Lexa96

Member
21.08.2020
6
0
BIT
0
Предположим у меня есть сайт по видео редактированию. Чтобы пользоваться услугами без ограничений нужно приобрести подписку за n=сумму.

1.Может ли злоумышленник сделать обход авторизации с SQL инъекции и не оплачивая пользоваться ими?

2.Как защититься и как могут атаковать такие сервисы?
 
Сортировать по дате Сортировать по голосам
Pernat1y

Pernat1y

Well-known member
05.04.2018
1 443
135
BIT
0
Lexa96 сказал(а):
Предположим у меня есть сайт по видео редактированию. Чтобы пользоваться услугами без ограничений нужно приобрести подписку за n=сумму.
1.Может ли злоумышленник сделать обход авторизации с SQL инъекции и не оплачивая пользоваться ими?
Нажмите, чтобы раскрыть...
Сможет

Lexa96 сказал(а):
2.Как защититься и как могут атаковать такие сервисы?
Нажмите, чтобы раскрыть...
Писать код без ошибок и фильтровать всё, что может передать пользователь. Для подстраховки ещё можно WAF поставить.
 
За 0 Против
L

Lexa96

Member
21.08.2020
6
0
BIT
0
Может кто сказать на сколько сложно и как можно будет сделать тест на проникновение на сайте
Ссылка скрыта от гостей
, чисто из интереса.

Знаю про УК РФ 272.
Повторяю просто хочу ознакомиться
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ