Автор неизвестен, 133 с.
Содержание:
Введение
О книге
Сегодняшнее состояние нашей хак-сцены
Что нам понадобится
Добыча поверхностной информации
Вычисление площадки сайта
Опознание веб-серввера
Остальное
XSS
XSS - что и как
Виды XSS
Обнаружение XSS
Методы осуществления XSS-нападений
Практические примеры использования XSS
Экспериментальное создание XSS-червя
SQL-injection
SQL-injection - что и как
Создание тренировочной площадки
Обнаружение SQL-injection
Опознание СУБД
Нахождение полей, пригодных для вывода информации
Извлечение системной информации
Извлечение данных из таблиц
Операции с файловой системой
Решение нескольких проблем
CSRF
CSRF - что и как
Создание тренировочной площадки
Реализация отправки запросов
Примеры CSRF-нападений
Подбор пароля к страничке защищённой http-авторизацией
Подбор пароля скрипту авторизации
Осуществление сканирования портов с помощью компонента XML HTTP
CSRF-червь
Другие виды атак
Include-атаки
CRLF-injection
XPath-injections
Эксплойтинг и ручное обнаружение уязвимостей в коде
Ручной анализ кода на наличие уязвимостей
Инструменты
Исследование первой SQL-injection в SmallPortall v2.03
Исследование второй уязвимости в SmallPortal v2.03
SQL-injection при загрузке аватаров в SmartCMS v1.3
Написание эксплойта для e107 v0.617
Обход авторизации в Shop-Script free 2.0
Приложения
Коды ответов веб-серверов
Таблица кодировок PostgreSQL
Теги для XSS
Введение
О книге
Сегодняшнее состояние нашей хак-сцены
Что нам понадобится
Добыча поверхностной информации
Вычисление площадки сайта
Опознание веб-серввера
Остальное
XSS
XSS - что и как
Виды XSS
Обнаружение XSS
Методы осуществления XSS-нападений
Практические примеры использования XSS
Экспериментальное создание XSS-червя
SQL-injection
SQL-injection - что и как
Создание тренировочной площадки
Обнаружение SQL-injection
Опознание СУБД
Нахождение полей, пригодных для вывода информации
Извлечение системной информации
Извлечение данных из таблиц
Операции с файловой системой
Решение нескольких проблем
CSRF
CSRF - что и как
Создание тренировочной площадки
Реализация отправки запросов
Примеры CSRF-нападений
Подбор пароля к страничке защищённой http-авторизацией
Подбор пароля скрипту авторизации
Осуществление сканирования портов с помощью компонента XML HTTP
CSRF-червь
Другие виды атак
Include-атаки
CRLF-injection
XPath-injections
Эксплойтинг и ручное обнаружение уязвимостей в коде
Ручной анализ кода на наличие уязвимостей
Инструменты
Исследование первой SQL-injection в SmallPortall v2.03
Исследование второй уязвимости в SmallPortal v2.03
SQL-injection при загрузке аватаров в SmartCMS v1.3
Написание эксплойта для e107 v0.617
Обход авторизации в Shop-Script free 2.0
Приложения
Коды ответов веб-серверов
Таблица кодировок PostgreSQL
Теги для XSS