Основы этичного веб-хакинга (перевод)

format_size add_circle_outline remove_circle_outline

Итоги

Хороший хакинг - сочетание навыков и наблюдательности. 
Очень полезно знать, как для обнаружения уязвимости могут 
быть использованы закодированные символы. %0D%0A может 
быть использовано для тестирования серверов и определения, 
подвержены ли они CRLF-инъекциям. Если это так, двигайтесь 
дальше и попробуйте сочетать уязвимость с XSS-инъекцией 
(описана в главе 7). 
С другой стороны, если сервер не отвечает на %0D%0A, поду- 
майте о том, как вы можете закодировать эти символы еще 
раз и протестируйте сервер, чтобы увидеть, будет ли он де- 
кодировать дважды закодированные символы, как это сделал 
Подмечайте случаи, когда сайт использует отправленные зна- 
чения для возвращения какого-либо заголовка, например, для 
создания cookie.



Евгений Этичный

#42574 в Разное
#1027 в Бизнес-литература
#5057 в Развитие личности

В тексте есть: хакер, хакинг, основы этичного хаки...

16+

Отредактировано: 08.03.2019

Добавить в библиотеку




Понравилась книга?
Отложите ее в библиотеку, чтобы не потерять
Закрыть Добавить в библиотеку