Comments 8
Что-то havij 1.17 видимо совсем устарел. Не ломает даже этот сайт. Надо другую программку для SQL инъекции искать.
За информацию спасибо — очень полезно, как раз пишу свой движок сейчас.
За информацию спасибо — очень полезно, как раз пишу свой движок сейчас.
Интересно, есть кто, кому удалось реализовать Beast/crime/breach?
Кстати, помогает, порой, в bwapp'е глянуть в сорцы, так как не всегда понятно, что автор имел в виду.
Также советую глянуть в сторону pentesterlab
Кстати, помогает, порой, в bwapp'е глянуть в сорцы, так как не всегда понятно, что автор имел в виду.
Также советую глянуть в сторону pentesterlab
Автор bWAPP'a, он же руководитель 2дневных курсов по своему детищу, за фоллоу в твиттере отсылает на почту некие (сам не видел) cheatsheet'ы, в которых есть подсказки. Подробнее смотрите в его блоге.
Пентестер лаб также отличен. Особенно вкладка буткемпа, на которой недавно красовались «40 недель учебу», сейчас страницу переделали под меньшее кол-во пунктов, но она еще информативна.
Пентестер лаб также отличен. Особенно вкладка буткемпа, на которой недавно красовались «40 недель учебу», сейчас страницу переделали под меньшее кол-во пунктов, но она еще информативна.
Жаль в xss не добавлено задание что-нибудь сделать — угнать куки / выполнить что-нибудь под авторизованным юзером (т.е. прямо написать пейлоад). А имитировать юзера как на CTF — различными рендерилками по крону (cutycapt как пример).
А вообще такие штуки очень полезны, жаль нет подобных платформ под другие языки (ruby/java/python). А то что php — все кто уже можно на нем примеры показали :)
А вообще такие штуки очень полезны, жаль нет подобных платформ под другие языки (ruby/java/python). А то что php — все кто уже можно на нем примеры показали :)
От автора bWAPP. Приятно :)
Sign up to leave a comment.
Обзор площадки для тестирования веб-уязвимостей OWASP Top-10 на примере bWAPP