На какие уязвимости, помимо SQL-инъекций и XSS, стоит проверить сайт?
1,00
р.
Давно не интересовался методами взлома, так что солидно отстал от жизни. Кто с чем сталкивался?
Ответ
Я обычно анализирую следующие варианты:
XSS SQL injection HTML Injection HTTP Response splitting
Загляните на OWASP Top Ten
UPD
Попробуйте пройтись по своему творению этой системой
Ответ
Я обычно анализирую следующие варианты:
XSS SQL injection HTML Injection HTTP Response splitting
Загляните на OWASP Top Ten
UPD
Попробуйте пройтись по своему творению этой системой
