Hogyan találják meg a biztonsági hibákat? (kézileg, nem scannelve)
Figyelt kérdés
Na mármost legyen példa egy web felület.Van két inputunk, amivel próbálgatjuk az XSS-st.Egyiknél letiltja a <script> tagot és kiíratja, de sima onError-al működik.A másiknál működik a <script>.Na lényegében arra vagyok kíváncsi, hogy hogy a fenébe találják meg a hibát.Megcsináltam a DVWA-t, XVWA-t stb.De azok már unalmasak, mert tudom hogy sebezhető...Ha bypassing technikákat is alkalmazva, de tudom hogy sérülékeny.Próbáltam rákeresni, de csak PHP fájlokban van elmagyarázva, de én külsősként nem látom a PHP fájlokat.Szóval hogyan...?2018. jan. 26. 17:33
1/1 Shaddark válasza:
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!