xml external entity root me решение

06:44

1,0×

00:00/06:44

Валерия

545,5 тыс смотрели · 4 года назад

sfd

Хакер | Этичный хакинг с Михаилом Тарасовым (Timcore)

2 года назад

#38 Bug Bounty. Эксплуатация OWASP. XML External Entity (XXE).

Здравствуйте, дорогие друзья. Введение Если Вы столкнетесь с приложением, созданным по индивидуальному заказу, Вы не сможете искать известные CVE, и Вам придется искать эти уязвимости вручную. Это потребует от Вас знаний о 10 основных уязвимостях OWASP и о многих других, не перечисленных там. Вам необходимо научиться тестировать распространенные уязвимости, такие как XSS, SQLI, LFI, RFI, CSRF, XXE и SSRF. Единственный инструмент, который Вам нужен, это Burp Suite: ● https://portswigger.net/burp Тем не менее, некоторые тестировщики предпочитают использовать автоматизированные сканеры, такие как сканер SQL-инъекций, сканеры XSS, сканер Burp и другие...

03:39

1,0×

00:00/03:39

Tofiq Mirzeyev

153,7 тыс смотрели · 5 лет назад

Esmira Memmedova - Xeyallarimin İnsani 2020 / Official Klip

CISOCLUB - информационная безопасность

118 читали · 4 года назад

Руководство по XXE Injection

Читатели узнают о том, как правильно осуществить эту практику и найти все возможные уязвимости системы.

07:32

1,0×

00:00/07:32

Валерия

39,3 тыс смотрели · 4 года назад

Тест10