owasp

  1. d0ppl4r

    SQL-инъекции

    Здравствуйте. Мы приступаем к изучению одной из самых распространенных веб-атак - SQL-инъекции. Введение. Что такое SQL-инъекция? Виды SQL-инъекций. Материалы по уязвимостям. Как можно использовать SQL-инъекции? - как-то глянем и сюда Практика. и сюда Автоматизация. - ну там sqlmap та и...
  2. lukeone

    Статья Методика быстрой проверки веб приложения

    Если у вас много веб приложений и нужно пройтись по всем, при этом нет времени по неделям или месяцам сидеть и долбить абсолютно каждый запрос, то самый простой вариант выполнить основные действия для проверок и переходить к следующему: python sublist3r.py -d domain.com \ dnstrails(trial) поиск...
  3. VirusMe

    10 лучших сканеров уязвимостей для web-приложений

    Всем доброго дня/вечера/ночи/утра. В этой статье хотел бы поговорить о сканерах уязвимостей, созданных специально для web-приложений. Эти сканеры - не что иное, как программы, работающие на основе известных уязвимостей, плюс они проводят небольшой фаззинг так называемым методом "черного ящика"...
  4. d0ppl4r

    Статья Разбор SQL-инъекции

    *** Скрытый текст: У Вас недостаточно прав для просмотра скрытого текста. Посетите тему на форуме! ****** Скрытый текст: У Вас недостаточно прав для просмотра скрытого текста. Посетите тему на форуме! ***
  5. xakteam33

    82% уязвимостей в веб-приложениях содержатся в исходном коде

    Эксперты компании Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта. Кроме того, выявилось, что 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в...