Φυσικά εμείς ξέρουμε πολύ καλά που βρίσκονται τα σκριπτάκια μας. Οι στόχοι μας, όμως, δεν έχουν καμία ιδέα. Εδώ που τα λέμε, δεν γνωρίζουν καν ότι εκτελούν ξένα script. Για όσους δεν το κατάλαβαν, αναφερόμαστε στις επιθέσεις XSS. Πώς είπατε; Δεν ξέρετε τι είναι αυτές οι επιθέσεις; Συνεχίστε να διαβάζετε και μην ανησυχείτε καθόλου. Θα …
Category Archive: Web Application Security
Σε άρθρο του deltaHacker 008 κάνουμε ορισμένες επιδείξεις επιθέσεων που εκμεταλλεύονται αδυναμίες XSS. Για να τις παρακολουθήσετε, οφείλετε πρώτα να κατανοήσετε το ίδιο το XSS ή αλλιώς Cross-Site Scripting.
Τι είναι αυτό το XSS, επιτέλους;
Posted on:
February 12, 2012
Aug 01 2011
VIDEO: Οδηγός SQL Injection
Οι επιθέσεις SQL injection είναι από τις πιο κοινές στον τομέα της ασφάλειας, και ενώ το πρόβλημα έχει αναλυθεί εδώ και χρόνια, δεν φαίνεται να εφαρμόζονται σωστές λύσεις, καθώς και κώδικας που επιτρέπει την εκτέλεση τέτοιων επιθέσεων γράφεται ακόμα, αλλά και οι εταιρίες παίρνουν ηλίθιες αποφάσεις όπως την αποθήκευση των κωδικών πρόσβασης των χρηστών τους …