Обход авторизации — это класс уязвимостей, возникающих из-за ошибок в реализации механизмов контроля доступа в веб-приложениях. Эти уязвимости позволяют злоумышленникам получить доступ к функционалу или данным, которые должны быть защищены.
Основы пентеста. Клиентские атаки веб-приложений
Злоумышленники могут атаковать не только серверную часть приложения, но и клиентскую.
Основы пентеста. Command Injection - Полное руководство
Command Injection (OS Command Injection) - это уязвимость, которая позволяет злоумышленнику выполнять произвольные команды операционной системы на сервере, где запущено уязвимое приложение.
Основы пентеста. Методичка по криптографии с нуля
Криптография — наука о методах защиты информации путём её преобразования.
Основы пентеста. Активный фаззинг веб-приложений
Термин "фаззинг" впервые появился в работе Барта Миллера "The Fuzz Generator" в 1988 году.
Активный фаззинг — это автоматическое или полуавтоматическое тестирование программ (в нашем случае веб-приложений) путём отправки некорректных, неожиданных или случайных данных на вход с целью обнаружения уязвимостей и ошибок.
<-- Previous
Next -->