Основы этичного веб-хакинга (перевод)

format_size add_circle_outline remove_circle_outline

Итоги

Риски, раскрываемые использованием HTTP Parameter Pollution 
сильно зависят от действий, выполняемых бэкендом сайта и 
тем, куда будут отправлены вредоносные параметры. 
Обнаружение уязвимостей такого вида очень зависит от экс- 
периментов, больше, чем другие уязвимости, поскольку дей- 
ствия бэкенда сайта могут быть полностью неизвестны хакеру. 
Чаще всего, исследуя наличие этой уязвимости, вы будете 
иметь очень малое представление о том, какие действия при- 
нимает сервер после получения отправленных вами данных. 
Через трудности и ошибки, вы сможете обнаружить ситуации, 
когда сайт взаимодействует с другим сервером и начать тести- 
рование на предмет наличия HTTP Parameter Pollution. Ссыл- 
ки на социальные сети обычно являются хорошим стартом.



Евгений Этичный

#42538 в Разное
#1026 в Бизнес-литература
#5056 в Развитие личности

В тексте есть: хакер, хакинг, основы этичного хаки...

16+

Отредактировано: 08.03.2019

Добавить в библиотеку




Понравилась книга?
Отложите ее в библиотеку, чтобы не потерять
Закрыть Добавить в библиотеку