Forwarded from SHADOW:Group
💉 Три SQL-инъекции всего за 10 минут
Определение технологий сайта, эксплуатация базовых SQL инъекций, фаззинг и поиск скрытых параметров.
#web #sqli
Читать статью
Определение технологий сайта, эксплуатация базовых SQL инъекций, фаззинг и поиск скрытых параметров.
#web #sqli
Читать статью
Telegraph
Три SQL-инъекции всего за 10 минут
Данная статья является переводом и ведется со слов автора. Оригинал тут. Здравствуйте, друзья, в этой статье я расскажу вам, как я нашел 3 простых SQL-инъекции в приватной программе. Домен компании назовем example.com. После сбора поддоменов, я заметил один…
https://snyk.io/snykcon/
Видео с прошедшей конференции SnykCon 2021
Видео с прошедшей конференции SnykCon 2021
Snyk
SnykCon 2023 | Snyk
Join us at SnykCon, the developer security conference, to transform the way your teams build secure applications.
Forwarded from дядя уолтер — всё о infosec & OSINT
Повышаем привилегии (XSS, LFI, Web-Shell)
Изучаем способы повышения привилегий.
https://teletype.in/@it_ha/HJhu2xmaN
Изучаем способы повышения привилегий.
https://teletype.in/@it_ha/HJhu2xmaN
Teletype
Повышаем привилегии (XSS, LFI, Web-Shell)
В начале года мне написал сотрудник одной фирмы. Как я понял, в компании произошел небольшой конфликт. Из-за которого существовал риск...
Forwarded from IT Библиотека
📚Web Security for Developers: Real Threats, Practical Defense
✍🏻McDonald, Malcolm (2020)
▪️Website security made easy. This book covers the most common ways websites get hacked and how web developers can defend themselves. The world has changed. Today, every time you make a site live, you're opening it up to attack.
Web Security for Developers will teach you how your websites are vulnerable to attack and how to protect them. Each chapter breaks down a major security vulnerability and explores a real-world attack, coupled with plenty of code to show you both the vulnerability and the fix.
You'll learn how to:
• Protect against SQL injection attacks, malicious JavaScript, and cross-site request...
👉🏻Скачать
@itlibrary
✍🏻McDonald, Malcolm (2020)
▪️Website security made easy. This book covers the most common ways websites get hacked and how web developers can defend themselves. The world has changed. Today, every time you make a site live, you're opening it up to attack.
Web Security for Developers will teach you how your websites are vulnerable to attack and how to protect them. Each chapter breaks down a major security vulnerability and explores a real-world attack, coupled with plenty of code to show you both the vulnerability and the fix.
You'll learn how to:
• Protect against SQL injection attacks, malicious JavaScript, and cross-site request...
👉🏻Скачать
@itlibrary
И интересный сайт от данного автора, который рассказывает про различные уязвимости веб приложений, с подробным объяснением как они воспроизводятся и исправляются
https://www.hacksplaining.com/
https://www.hacksplaining.com/
Forwarded from ppxv
Telegraph
Обход защит на основе JavaScript
JavaScript один из популярнейших языков, используемых в работе сайтов. Благодаря такой популярности, можно найти самые разные примеры применения JavaScript. Из них самыми бессмысленными являются: контроль доступа с помощью JavaScript защита части или всего…
https://github.com/ehsaanqazi/Mind-Maps
Mind Maps of Testing Authentication and Privilege Escalation
Mind Maps of Testing Authentication and Privilege Escalation
GitHub
GitHub - ehsaanqazi/Mind-Maps
Contribute to ehsaanqazi/Mind-Maps development by creating an account on GitHub.
Forwarded from SHADOW:Group
🍪 Поиск уязвимостей неправильной настройки сеансов
Недавно был представлен небольшой инструмент для обнаружения неверно настроенных реализаций сеансов в веб-приложениях.
CookieMonster быстро находит неверно настроенные секретные ключи в приложениях, использующих Laravel, Flask, JWT и многое другое. Более подробно читайте в блоге автора.
Для массового сканирования данным инструментом можно использовать данный шаблон Nuclei и выполнить однострочник:
#web
Ссылка на GitHub
Недавно был представлен небольшой инструмент для обнаружения неверно настроенных реализаций сеансов в веб-приложениях.
CookieMonster быстро находит неверно настроенные секретные ключи в приложениях, использующих Laravel, Flask, JWT и многое другое. Более подробно читайте в блоге автора.
Для массового сканирования данным инструментом можно использовать данный шаблон Nuclei и выполнить однострочник:
echo "http://example.com" | nuclei -t cookie-extractor.yaml | cut -d "=" -f 2 | cut -d ";" -f 1 > cookies && for cookie in $(cat cookies); do ./cookiemonster -cookie $cookie; done#web
Ссылка на GitHub
Forwarded from Gebutcher
Инфографика, которая поможет понять причины возникновения и критичность хранимых XSS-уязвимостей.
#pentest #bugbounty #XSS
#pentest #bugbounty #XSS
Выше ссылки на приобретение 4х курсов на udemy от The XSS Rat, в течении 4х дней, поэтому лучше сразу зарегистрироваться, а потом, когда будет свободное время, проходить