एक अनुभवी पेनटेस्टर, वह जानता है कि एक अच्छी तरह से लिखित रिपोर्ट इस तथ्य की विशेषता है कि इसकी प्रस्तुति के बाद ग्राहक के पास कोई अतिरिक्त प्रश्न नहीं होता है। ऐसा करने के लिए, इसमें विभिन्न ऑडियंस के लिए जानकारी के साथ कम से कम चार बुनियादी अनुभाग… Continue reading →
एसक्यूएल इंजेक्शन हमलों में आवेदन करने के लिए क्लाइंट इनपुट के माध्यम से एसक्यूएल प्रश्नों को डालने या "इंजेक्शन" शामिल है। इस प्रकार के एक सफल हमले का उपयोग डेटाबेस से संवेदनशील जानकारी पढ़ने और इसे संशोधित या हटाने के लिए किया जा सकता है। सबसे चरम मामलों में, यह… Continue reading →
XSS एक हमला है जो आपको दुर्भावनापूर्ण एचटीएमएल या जावास्क्रिप्ट को इंजेक्ट और निष्पादित करने की अनुमति देता है। इसका उपयोग कुकीज़ से महत्वपूर्ण डेटा (उदाहरण के लिए, सत्र डेटा) चुराने के लिए किया जा सकता है। चूंकि कोड को एक कमजोर एप्लिकेशन के संदर्भ में निष्पादित किया जाता है,… Continue reading →
एक क्रॉस साइट अनुरोध जालसाजी (CSRF) हमला खुले पृष्ठों में उपयोगकर्ता सत्र के प्रबंधन के लिए वेब ब्राउज़रों के आम तौर पर स्वीकार्य तर्क का शोषण करता है। मानक यह है कि उपयोगकर्ता के पास वर्तमान में उपयोग किए जा रहे वेब एप्लिकेशन में केवल एक सक्रिय सत्र हो सकता… Continue reading →
पथट्रैवर्सल भेद्यताको यह देखने के लिए एड किया जाता है कि क्या कोई वेब एप्लिकेशन फ़ाइलों या निर्देशिका तक अनधिकृत पहुंच की अनुमति देता है जिसे एक्सेस से वंचित किया जाना चाहिए। इस प्रकार का हमला आवेदन करने के लिए पारित मापदंडों का उपयोग करता है जो उन संसाधनों के… Continue reading →
सत्र प्रबंधन प्रक्रिया में प्रमाणीकरण से लेकर आवेदन छोड़ने तक उपयोगकर्ता नियंत्रण की एक विस्तृत श्रृंखला शामिल है। HTTP एक राज्यविहीन प्रोटोकॉल है, जिसका अर्थ है कि वेब सर्वर इसके लिए एक सतत कनेक्शन स्थापित किए बिना ग्राहक अनुरोधों का जवाब देते हैं। इसलिए, यहां तक कि एक साधारण एप्लिकेशन… Continue reading →
एक सत्र को पूरा करने की प्रक्रिया मुख्य रूप से यह जांचने के लिए है कि आवेदन उपयोगकर्ता लॉग ऑफ के बाद आवेदन के उपयोगकर्ता को पुन: इस किया नहीं जा सकता है। आपको यह भी जांचना चाहिए कि एप्लिकेशन मेमोरी में संग्रहीत डेटा का प्रबंधन कैसे करता है। एक… Continue reading →
एप्लिकेशन पासवर्ड परिवर्तन और रीसेट प्रशासक हस्तक्षेप के बिना उपयोगकर्ताओं के लिए पासवर्ड बदलने या रीसेट करने के लिए एक स्वयं-सेवा तंत्र है। यदि यह कमजोर है, तो यह एक हमलावर को किसी भी उपयोगकर्ता का पासवर्ड बदलने की अनुमति देता है और इस प्रकार उनके खाते को हाइजैक कर… Continue reading →
प्रामाणिकता तंत्र को दरकिनार करने के प्रयासों का उद्देश्य यह सत्यापित करना है कि उपयोगकर्ता के लिए अनधिकृत तरीके से नहीं किए गए संसाधनों का उपयोग करना संभव है। आप इस प्रकार की त्रुटियों कापरीक्षण करने के लिए Burp Suite का उपयोग कर सकते हैं, और परीक्षणों में स्वयं निम्नलिखित… Continue reading →
अधिकांश वेब एप्लिकेशन उपयोगकर्ता कठिन, गैर-शब्दकोश एक्सेस डेटा का उपयोग करने के लिए सिफारिशों का पालन नहीं करते हैं। वे अक्सर अपने पासवर्ड को उन शब्दों और वाक्यांशों पर आधारित करते हैं जिन्हें वे आसानी से नहीं भूलेंगे। ये शब्द हैं बच्चों के नाम, गली के पते, पसंदीदा फुटबॉल टीम,… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Subscription
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
