Kezdőoldal » Számítástechnika » Biztonság » Hogyan találják meg a biztonsá...

Hogyan találják meg a biztonsági hibákat? (kézileg, nem scannelve)

Figyelt kérdés
Na mármost legyen példa egy web felület.Van két inputunk, amivel próbálgatjuk az XSS-st.Egyiknél letiltja a <script> tagot és kiíratja, de sima onError-al működik.A másiknál működik a <script>.Na lényegében arra vagyok kíváncsi, hogy hogy a fenébe találják meg a hibát.Megcsináltam a DVWA-t, XVWA-t stb.De azok már unalmasak, mert tudom hogy sebezhető...Ha bypassing technikákat is alkalmazva, de tudom hogy sérülékeny.Próbáltam rákeresni, de csak PHP fájlokban van elmagyarázva, de én külsősként nem látom a PHP fájlokat.Szóval hogyan...?
2018. jan. 26. 17:33
 1/1 Shaddark ***** válasza:

Ha ki is van publikálva akkor van rengeteg segédeszköz amiből elindulhatsz, pl:


[link]

[link]

2018. jan. 30. 15:19
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!