Комментарии 8
Вы увены что "обо всём понемногу" лучше чем "подробно об одном" для именно тестировщиков в сфере безпасности?
И (ИМХО) багаж даже начинающего тестировщика в сфере безопасности всё изложенное в статье априори уже включает.
Во вкладке Network находим первый запрос, и в хедерах реквеста
ОМГ… первый запрос внезапно будет к /
И в респонсе (запросе)
Респонс (response) — это запрос?! Песчите исчо, в хаб юмора всегда нужны авторы…
Вас смутило, что в консоли сперва показываются заголовки ответа, а уже потом заголовки запроса? Ну вот так вот сделано… реально они передаются в обратном порядке: сначала запрос с его заголовками, а потом уже ответ.
Не понимаю, отчего комментаторы выше недовольны: отличная статья для начинающих специалистов! И много прекрасных напоминаний о том, что неплохо бы тестировать и продолжающим тестировщикам.
Спасибо за хороший материал!
Спасибо за статью! Интересно, полезно для расширения кругозора
Это универсальная проверка сразу на несколько кейсов. Если часть символов исчезла (например, в поле поиска) или не записалась в БД (если это поле имени пользователя при регистрации, например), то уязвимость есть. Все символы не должны восприниматься, как часть исполняемого поля. Если часть символов исчезла (например, в поле поиска) или не записалась в БД (если это поле имени пользователя при регистрации, например), то уязвимость есть. Все символы не должны восприниматься, как часть исполняемого поля.
У вас абзац дублирует предложения
Спасибо, статья отличная для начинающих :)
«Осторожно, печеньки!»: советы начинающим тестировщикам в сфере безопасности