Tag: webappsec

Second Order SQL Injection

22 marca 2019, 12:44 | Teksty | 1 komentarz
Second Order SQL Injection

Podczas pracy pentestera aplikacji internetowych można spotkać się z wieloma ciekawymi przypadkami błędów popełnianych przez twórców oprogramowania. Kategorie wykrywanych błędów są bardzo różne, począwszy od brakujących nagłówków bezpieczeństwa, aż po dramatyczne dla właściciela usługi zdalne wykonanie kodu.

Czytaj dalej »

Podstawy protokołu HTTP - poradnik

07 marca 2019, 08:52 | Teksty | komentarzy 8
Podstawy protokołu HTTP - poradnik

Nagłówki HTTP, URL, URI, żądania, odpowiedzi, kodowanie procentowe, formularze HTML, parametry przesyłane protokołem HTTP, różne implementacje serwerów HTTP skutkujące problemami bezpieczeństwa - to tylko kilka elementów, którymi zajmę się w tym tekście.

Czytaj dalej »