Реклама. ООО «ЛитРес», ИНН: 7719571260.
Введение
1 Command Injection Low
2 Command Injection Medium
3 Command Injection Hard
4 File Inclusion Low
5 File Inclusion Medium
6 File Inclusion High
7 SQL Injection Low
8 SQL Injection Medium
9 SQL Injection High
10 SQL Injection (Blind) Low
11 SQL Injection (Blind) Medium
12 SQL Injection (Blind) High
13 XSS (Stored) Low
14 XSS (Stored) Medium
15 XSS (Stored) High
16 CSP Bypass Low
17 CSP Bypass Medium
18 CSP Bypass High
19 JavaScript Low
20 JavaScript Medium
21 JavaScript High
22 Brute Force Low
23 Brute Force Medium
24 Brute Force Hard
25 CSRF Low
26 CSRF Medium
27 CSRF High
28 File Upload Low
29 File Upload Medium
30 File Upload High
31 Insecure CAPTCHA Low
32 Insecure CAPTCHA Medium
33 Insecure CAPTCHA High
34 Weak Session IDs Low
35 Weak Session IDs Medium
36 Weak Session IDs High
37 XSS (DOM) Low
38 XSS (DOM) Medium
39 XSS (DOM) High
40 XSS (Reflected) Low
41 XSS (Reflected) Medium
42 XSS (Reflected) High
Заключение
Список использованных источников
Научить «взламывать» информационные системы невозможно. Это другой – альтернативный образ мысли. Данная книга не является пособием по практике тестирования на проникновение, а скорее содержит в себе описание наиболее распространенных уязвимостей на примере популярного образа DVWA
DVWA содержит 14 уязвимостей (названия представлены из веб-приложения):
.....
– Weak Session IDs;
– XSS (DOM);
.....