How to become an author
Search
Write a publication
Pull to refresh

Comments 29

Спасибо за столь полный набор ссылок, коллега.
Надеюсь, теперь желающие «попробовать свои умения в боевых условиях» найдут себе достойные легальные цели.
Total votes 7: ↑7 and ↓0+7
UFO just landed and posted this here
UFO just landed and posted this here
Меня тоже как-то очень позабавило когда владелец сайта начал угрожать после того как я ему стал рассказывать про уязвимости на его сайте.
Кстати, уязвимости остались.
Total votes 2: ↑2 and ↓0+2
Огромное спасибо — действительно практически исчерпывающее ревью
Total votes 1: ↑1 and ↓0+1
Надеюсь, люди будут чаще тренироваться на кошках, а не на реальных сайтах
This comment wasn’t rated yet0
UFO just landed and posted this here
Последнее будет сложно сделать, потому что такие книжки часто пишут те, кто потратил на изучение 48 часов.
Total votes 3: ↑3 and ↓0+3
UFO just landed and posted this here
А что там разбираться. Все параметры в запросах должны быть экранированы. Надо делать полное ревью
This comment wasn’t rated yet0
Так же даже если в запросе идет сравнение с числом, например WHERE id = 123 то лучше писать WHERE id = «123» ибо в таком случае возможно написать что-то вроде WHERE id = 1 AND SLEEP(20) например
Total votes 2: ↑1 and ↓10
UFO just landed and posted this here
В данном случае грозит тем что База заснет на 20 секунд ) DDOS одним запросом
Total votes 2: ↑1 and ↓10
UFO just landed and posted this here
а если параметр придёт 1" OR SLEEP(20) OR "
получится вполне себе валидный WHERE id = «1» OR SLEEP(20) OR ""
лучше всё байндить
Total votes 1: ↑1 and ↓0+1
Не экранировать надо, а использовать параметризованные запросы.
Total votes 2: ↑2 and ↓0+2
Я имел в виду «как минимум должны быть».
This comment wasn’t rated yet0
Попробуйте Acunetix, XSpider или другие автоматизированные сканеры безопасности. Очень хороший обзор таких приложений есть здесь.
Total votes 2: ↑2 and ↓0+2
UFO just landed and posted this here
«Описания прошедших CTF с прохождением заданий (writeup) обычно выкладывают команды победителей (Leet More, EINDBAZEN, PPP), либо можно читать на специализированных форумах, например, rdot:

rdot.org/forum/forumdisplay.php?f=64»


Или, например, Leet More ^_^ leetmore.ctf.su/
Total votes 2: ↑2 and ↓0+2
Огромное Вам спасибо за статью! Даже понятия не имел, что есть подобные инструменты…
This comment wasn’t rated yet0
UFO just landed and posted this here
А ещё существует целый дистрибутив с набором уязвимых демонов и приложений для тренировки в пентестинге — Damn Vulnerable Linux.
Total votes 1: ↑0 and ↓1-1
UFO just landed and posted this here
Читал. Где в ней сказано про DVL?
This comment wasn’t rated yet0
Acunetix вспомнили, а про их Web Vulnerability Scanner не сказали. Хорошая тулза, несмотря на то что полный тест может идти много часов. Но зато в конце подробный отчет.
Седьмая версия почти не падает.
This comment wasn’t rated yet0
UFO just landed and posted this here
Спасибо, добавил в топик
This comment wasn’t rated yet0
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr