Категория:Web — различия между версиями
Материал из InformationSecurity WIKI
Drakylar (обсуждение | вклад) м |
Drakylar (обсуждение | вклад) м |
||
| Строка 12: | Строка 12: | ||
* [[:NULL|Null Byte Injection уязвимость]] | * [[:NULL|Null Byte Injection уязвимость]] | ||
* [[:nosqlinj|NoSQL Injection уязвимость]] | * [[:nosqlinj|NoSQL Injection уязвимость]] | ||
| − | + | * [[:rce_web|Remote Code Execution уязвимость]] | |
Инструментарий для работы | Инструментарий для работы | ||
* [[:burp|Burp Suite]] | * [[:burp|Burp Suite]] | ||
* [[:ZAP|OWASP ZAP]] | * [[:ZAP|OWASP ZAP]] | ||
* [[:dirbuster|OWASP DirBurster]] | * [[:dirbuster|OWASP DirBurster]] | ||
Версия 11:44, 5 января 2016
Список статей по вебу для решения CTF тасков.
* .git папка * .svn папка * XSS уязвимость * SQL Injection уязвимость * CSRF уязвимость * SSRF уязвимость * XXE Injection уязвимость * Local File Inclusion уязвимость * Remote File Inclusion уязвимость * Null Byte Injection уязвимость * NoSQL Injection уязвимость * Remote Code Execution уязвимость
Инструментарий для работы
* Burp Suite * OWASP ZAP * OWASP DirBurster
