waf

  1. M

    Блокирование атак с помощью WAF

    Как говорилось ранее, WAF позволяет противодействовать атакам на веб-приложения, используя различные алгоритмы для выявления и нейтрализации угроз. Самый распространенный вариант — сигнатурный анализ, быстрый, но имеющий недостатки, позволяющие обойти правила блокировки путем модификации...
  2. M

    Инструменты поиска уязвимостей

    Инструментов поиска уязвимостей довольно много. Есть коммерческие продукты: Acunetix, Nessus Scanner, Nexpose, но имеющие и бесплатные пробные версии с ограниченным функционалом. А есть и полностью бесплатные: Wapiti, Nikto, Vega, SQLmap. С коммерческими продуктами все в основном просто и...
  3. lukeone

    Tamper for sqlmap

    apostrophemask.py Function: Encoding quotation marks with utf8 Platform: All example 1 AND ‘1’=’1 ==> 1 AND %EF%BC%871%EF%BC%87=%EF%BC%871 ——————————————————————-- apostrophenullencode.py Function: ‘ ==> %00%27 Platform: All example 1 AND ‘1’=’1 ==> 1 AND %00%271%00%27=%00%271...