Категория:Web — различия между версиями
Материал из InformationSecurity WIKI
Drakylar (обсуждение | вклад) м |
Drakylar (обсуждение | вклад) м |
||
| (не показано 6 промежуточных версий этого же участника) | |||
| Строка 15: | Строка 15: | ||
* [[:xpath|XPath Injection уязвимость]] | * [[:xpath|XPath Injection уязвимость]] | ||
* [[:ssi|Server-Side Includes Injection уязвимость]] | * [[:ssi|Server-Side Includes Injection уязвимость]] | ||
| + | * [[:templateInj| Template injection]] | ||
| + | * [[:digest_auth|Дайджест-аутентификация доступа]] | ||
| + | * [[:wget|Работа с WGET]] | ||
| + | * [[:cssi|CSS Injection уязвимость]] | ||
| + | |||
Инструментарий для работы | Инструментарий для работы | ||
* [[:burp|Burp Suite]] | * [[:burp|Burp Suite]] | ||
| Строка 20: | Строка 25: | ||
* [[:dirbuster|OWASP DirBurster]] | * [[:dirbuster|OWASP DirBurster]] | ||
* [[:sqlmap|SQLmap]] | * [[:sqlmap|SQLmap]] | ||
| + | |||
| + | Пентест часть | ||
| + | |||
| + | * [[http_all| Изучение http сервера]] | ||
Текущая версия на 13:58, 30 июня 2018
Список статей по вебу для решения CTF тасков.
- .git папка
- .svn папка
- Cross-Site Scripting уязвимость
- SQL Injection уязвимость
- Cross-Site Request Forgery уязвимость
- Server-Side Request Forgery уязвимость
- XML External Entity уязвимость
- Local File Inclusion уязвимость
- Remote File Inclusion уязвимость
- Null Byte Injection уязвимость
- NoSQL Injection уязвимость
- Remote Code Execution уязвимость
- XPath Injection уязвимость
- Server-Side Includes Injection уязвимость
- Template injection
- Дайджест-аутентификация доступа
- Работа с WGET
- CSS Injection уязвимость
Инструментарий для работы
Пентест часть
