SQli — Information Security Squad
💉 Тестирование на уязвимости безопасности WebSockets

💉 Тестирование на уязвимости безопасности WebSockets

On

В этой статье мы объясним, как манипулировать сообщениями и соединениями WebSocket, опишем виды уязвимостей, которые могут возникнуть при работе WebSockets, и приведем несколько примеров использования уязвимостей WebSocket. WebSockets WebSockets широко используются в современных веб-приложениях. Они инициируются через HTTP и обеспечивают долговременные соединения…

🏄♀️ 5 примеров атаки SQL-инъекций и их предотвращение

🏄♀️ 5 примеров атаки SQL-инъекций и их предотвращение

On

Эта атака позволяет хакерам выполнять вредоносные действия в онлайн-свойствах, где проверка входных данных немного ниже среднего. Согласно отчету Positive Technology, SQL-инъекция по-прежнему остается одной из основных лазеек в мире. Статистика на самом деле не является неожиданностью, учитывая, что веб-сайтам нужна мощная проверка…

🏋️♂️ Pown-Duct — инструмент для обнаружения слепых инъекционных атак

🏋️♂️ Pown-Duct — инструмент для обнаружения слепых инъекционных атак

On

Основной инструмент для обнаружения атак с использованием слепых инъекций с использованием каналов DNS. Этот инструмент является частью инициативы с открытым исходным кодом secapps.com. ___ ___ ___ _ ___ ___ ___ / __| __/ __| /_\ | _ \ _ \/ __| \__…

⌨️ brutemap: автоматизирует тестирование аккаунтов на странице входа на сайт

⌨️ brutemap: автоматизирует тестирование аккаунтов на странице входа на сайт

On

  Brutemap — это инструмент для тестирования на проникновение с открытым исходным кодом, который автоматизирует тестирование учетных записей на странице входа в систему на основе атаки по словарю. При этом вам больше не нужно искать другие инструменты для брутфорса, а также вам…

👨⚕️️ Атаки веб-приложений: что это такое и как оставаться защищенным👨⚕️

👨⚕️️ Атаки веб-приложений: что это такое и как оставаться защищенным👨⚕️

On

Наиболее распространенными атаками веб-приложений являются межсайтовый скриптинг, SQL-инъекция, обход пути, включение локальных файлов и DDoS. Эксперты по безопасности рекомендуют установить брандмауэр веб-приложений (WAF) для мониторинга вашей сети и блокировки потенциальных атак. Поскольку популярность веб-приложений продолжает расти, злоумышленники продолжают использовать различные векторы и…

👨⚕️️ [SQL инъекция] Некоторые способы обхода WAF

👨⚕️️ [SQL инъекция] Некоторые способы обхода WAF

On

Эта статья представляет собой краткое изложение о различных методах WAF, где  мы можем использовать следующие техники в тестовом обходе WAF. Кодирование URL Исходный пэйлоад:?id=1 union select pass from admin limit 1 Зашифрованный пэйлоад:id=1%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%70%61%73%73%20%66%72%6f%6d%20%61%64% Кодирование Unicode Исходный пэйлоад:?id=1 union select pass from admin…

🥒 Важные языки программирования, используемые этичными хакерами

🥒 Важные языки программирования, используемые этичными хакерами

On

Какие языки программирования важны для взлома? Хакеры, как правило используют разные диалекты кодирования для разных проектов. Ранее мы обсуждали лучшие операционные системы для хакеров, сегодня мы здесь, чтобы дать вам некоторую информацию о важных языках программирования хакеров, используемых для этического взлома. Кодирование…

💅 Что такое SQL-инъекция и как ее предотвратить в PHP-приложениях👨⚕️

💅 Что такое SQL-инъекция и как ее предотвратить в PHP-приложениях👨⚕️

On

Если вы уже знаете, что такое SQL-инъекция, смело переходите ко второй половине статьи. Но для тех, кто только начинает заниматься веб-разработкой и мечтает взять на себя более высокие должности, кое-что нужно почитать. Что такое SQL-инъекция? Ключ к пониманию SQL-инъекций находится в его…

🛡 7 инструментов для защиты приложения Node.JS от онлайн-угроз

🛡 7 инструментов для защиты приложения Node.JS от онлайн-угроз

On

Node.js, одна из ведущих сред выполнения JavaScript, постепенно захватывает долю рынка. Когда что-либо становится популярным в технологиях, они становятся доступными миллионам специалистов, включая экспертов по безопасности, злоумышленников, хакеров и т. д3. Ядро node.js является безопасным, но при установке сторонних пакетов способ настройки,…

🛡 7 инструментов для сканирования Node.js приложения на уязвимости безопасности

🛡 7 инструментов для сканирования Node.js приложения на уязвимости безопасности

On

Найдите уязвимость безопасности Node.js и защитите ее, исправив недочеты, прежде чем кто-то взломает ваше приложение. Существуют некоторые онлайн-инструменты для поиска распространенных уязвимостей безопасности в PHP, WordPress, Joomla и т. д, и они могут быть не в состоянии определить, построено ли ваше приложение…

5e7fa976b0640d40