Категория:Web — различия между версиями
Материал из InformationSecurity WIKI
Drakylar (обсуждение | вклад) м |
Drakylar (обсуждение | вклад) м |
||
| Строка 14: | Строка 14: | ||
* [[:rce_web|Remote Code Execution уязвимость]] | * [[:rce_web|Remote Code Execution уязвимость]] | ||
* [[:xpath|XPath Injection уязвимость]] | * [[:xpath|XPath Injection уязвимость]] | ||
| + | * [[:ssi|Server-Side Includes Injection уязвимость]] | ||
Инструментарий для работы | Инструментарий для работы | ||
* [[:burp|Burp Suite]] | * [[:burp|Burp Suite]] | ||
* [[:ZAP|OWASP ZAP]] | * [[:ZAP|OWASP ZAP]] | ||
* [[:dirbuster|OWASP DirBurster]] | * [[:dirbuster|OWASP DirBurster]] | ||
Версия 16:24, 1 апреля 2016
Список статей по вебу для решения CTF тасков.
- .git папка
- .svn папка
- XSS уязвимость
- SQL Injection уязвимость
- CSRF уязвимость
- SSRF уязвимость
- XXE Injection уязвимость
- Local File Inclusion уязвимость
- Remote File Inclusion уязвимость
- Null Byte Injection уязвимость
- NoSQL Injection уязвимость
- Remote Code Execution уязвимость
- XPath Injection уязвимость
- Server-Side Includes Injection уязвимость
Инструментарий для работы
