Основы этичного веб-хакинга (перевод)

format_size add_circle_outline remove_circle_outline

Итоги

HTML-инъекция является уязвимостью для сайтов и разработ- 
чиков, поскольку может быть испольщована для того, чтобы 
обмануть пользователей и заставить их отправить личные 
данные или посетить сайты злоумышленников. Это уже на- 
зывается фишинговой атакой. 
Обнаружение этих уязвимостей не всегда требует отправки 
простого HTML, оно может включать в себя исследование 
того, как сайт может рендерить введенные значения, такие 
как закодированные символы URI. И хотя это не совсем та 
же HTML-инъекция, подмена контента подобна ей в том, что 
включает в себя некоторый отраженный на полученную поль- 
зователем страницу ввод. Хакеры должны быть внимательны 
к возможностям манипулирования параметрами URL и тому, 
как они отображаются на сайте.



Евгений Этичный

#42586 в Разное
#1028 в Бизнес-литература
#5060 в Развитие личности

В тексте есть: хакер, хакинг, основы этичного хаки...

16+

Отредактировано: 08.03.2019

Добавить в библиотеку




Понравилась книга?
Отложите ее в библиотеку, чтобы не потерять
Закрыть Добавить в библиотеку