PortSwigger Web Academy - Path Traversal Labs
Сегодня разберем еще одну несложную для понимания веб-уязвимость, а именно Path Traversal.
PortSwigger Web Academy - reflected XSS
Сегодня будем разбирать Reflected(отраженный)-XSS. Отраженные XSS-атаки имеют наименьший impact среди всех векторов XSS из-за сложности организации и доставки до жертвы. Злоумышленник должен воспользоваться этой уязвимостью, отправив жертве ссылку, содержащую вредоносный скрипт. Когда жертва кликает на ссылку, скрипт выполняется в контексте браузера жертвы, что дает злоумышленнику возможность манипулировать данными пользователя или получить доступ к конфиденциальной информации. Отраженные XSS-атаки возможны в случае когда приложение должным образом не санитизирует пользовательский ввод и сразу отображает его. Более подробно будем разбираться на примерах лабораторных работ с PortSwigger Web Academy.
PortSwigger Web Academy Lab: Username enumeration via different responses
В данной лабораторной работе, исходя из постановки задачи необходимо будет перебрать списки возможных пользователей и паролей (атака методом Brute Force). Ссылка на лабораторную работу: https://portswigger.net/web-security/authentication/password-based/lab-username-enumeration-via-different-responses