Категория:Web — различия между версиями
Материал из InformationSecurity WIKI
Drakylar (обсуждение | вклад) м |
Drakylar (обсуждение | вклад) м |
||
| Строка 13: | Строка 13: | ||
* [[:nosqlinj|NoSQL Injection уязвимость]] | * [[:nosqlinj|NoSQL Injection уязвимость]] | ||
* [[:rce_web|Remote Code Execution уязвимость]] | * [[:rce_web|Remote Code Execution уязвимость]] | ||
| + | * [[:xpath|XPath Injection уязвимость]] | ||
Инструментарий для работы | Инструментарий для работы | ||
* [[:burp|Burp Suite]] | * [[:burp|Burp Suite]] | ||
* [[:ZAP|OWASP ZAP]] | * [[:ZAP|OWASP ZAP]] | ||
* [[:dirbuster|OWASP DirBurster]] | * [[:dirbuster|OWASP DirBurster]] | ||
Версия 16:05, 17 февраля 2016
Список статей по вебу для решения CTF тасков.
* .git папка * .svn папка * XSS уязвимость * SQL Injection уязвимость * CSRF уязвимость * SSRF уязвимость * XXE Injection уязвимость * Local File Inclusion уязвимость * Remote File Inclusion уязвимость * Null Byte Injection уязвимость * NoSQL Injection уязвимость * Remote Code Execution уязвимость * XPath Injection уязвимость
Инструментарий для работы
* Burp Suite * OWASP ZAP * OWASP DirBurster
