How to become an author
Search
Write a publication
Pull to refresh

Comments 29

Спасибо за столь полный набор ссылок, коллега.
Надеюсь, теперь желающие «попробовать свои умения в боевых условиях» найдут себе достойные легальные цели.
Rating is hidden
UFO just landed and posted this here
UFO just landed and posted this here
Меня тоже как-то очень позабавило когда владелец сайта начал угрожать после того как я ему стал рассказывать про уязвимости на его сайте.
Кстати, уязвимости остались.
Rating is hidden
Огромное спасибо — действительно практически исчерпывающее ревью
Rating is hidden
Надеюсь, люди будут чаще тренироваться на кошках, а не на реальных сайтах
Rating is hidden
UFO just landed and posted this here
Последнее будет сложно сделать, потому что такие книжки часто пишут те, кто потратил на изучение 48 часов.
Rating is hidden
UFO just landed and posted this here
А что там разбираться. Все параметры в запросах должны быть экранированы. Надо делать полное ревью
Rating is hidden
Так же даже если в запросе идет сравнение с числом, например WHERE id = 123 то лучше писать WHERE id = «123» ибо в таком случае возможно написать что-то вроде WHERE id = 1 AND SLEEP(20) например
Rating is hidden
UFO just landed and posted this here
В данном случае грозит тем что База заснет на 20 секунд ) DDOS одним запросом
Rating is hidden
UFO just landed and posted this here
а если параметр придёт 1" OR SLEEP(20) OR "
получится вполне себе валидный WHERE id = «1» OR SLEEP(20) OR ""
лучше всё байндить
Rating is hidden
Не экранировать надо, а использовать параметризованные запросы.
Rating is hidden
Я имел в виду «как минимум должны быть».
Rating is hidden
Попробуйте Acunetix, XSpider или другие автоматизированные сканеры безопасности. Очень хороший обзор таких приложений есть здесь.
Rating is hidden
UFO just landed and posted this here
«Описания прошедших CTF с прохождением заданий (writeup) обычно выкладывают команды победителей (Leet More, EINDBAZEN, PPP), либо можно читать на специализированных форумах, например, rdot:

rdot.org/forum/forumdisplay.php?f=64»


Или, например, Leet More ^_^ leetmore.ctf.su/
Rating is hidden
Огромное Вам спасибо за статью! Даже понятия не имел, что есть подобные инструменты…
Rating is hidden
UFO just landed and posted this here
А ещё существует целый дистрибутив с набором уязвимых демонов и приложений для тренировки в пентестинге — Damn Vulnerable Linux.
Rating is hidden
UFO just landed and posted this here
Читал. Где в ней сказано про DVL?
Rating is hidden
Acunetix вспомнили, а про их Web Vulnerability Scanner не сказали. Хорошая тулза, несмотря на то что полный тест может идти много часов. Но зато в конце подробный отчет.
Седьмая версия почти не падает.
Rating is hidden
UFO just landed and posted this here
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr