Категория:Web — различия между версиями
Материал из InformationSecurity WIKI
Drakylar (обсуждение | вклад) м |
Drakylar (обсуждение | вклад) м |
||
| Строка 3: | Строка 3: | ||
* [[:.git|.git папка]] | * [[:.git|.git папка]] | ||
* [[:.svn|.svn папка]] | * [[:.svn|.svn папка]] | ||
| − | * [[:xss| | + | * [[:xss|Cross-Site Scripting уязвимость]] |
* [[:sqlinj|SQL Injection уязвимость]] | * [[:sqlinj|SQL Injection уязвимость]] | ||
| − | * [[:csrf| | + | * [[:csrf|Cross-Site Request Forgery уязвимость]] |
| − | * [[:ssrf| | + | * [[:ssrf|Server-Side Request Forgery уязвимость]] |
| − | * [[:xxe| | + | * [[:xxe|XML External Entity уязвимость]] |
* [[:lfi|Local File Inclusion уязвимость]] | * [[:lfi|Local File Inclusion уязвимость]] | ||
* [[:rfi|Remote File Inclusion уязвимость]] | * [[:rfi|Remote File Inclusion уязвимость]] | ||
Версия 16:27, 1 апреля 2016
Список статей по вебу для решения CTF тасков.
- .git папка
- .svn папка
- Cross-Site Scripting уязвимость
- SQL Injection уязвимость
- Cross-Site Request Forgery уязвимость
- Server-Side Request Forgery уязвимость
- XML External Entity уязвимость
- Local File Inclusion уязвимость
- Remote File Inclusion уязвимость
- Null Byte Injection уязвимость
- NoSQL Injection уязвимость
- Remote Code Execution уязвимость
- XPath Injection уязвимость
- Server-Side Includes Injection уязвимость
Инструментарий для работы
