SQL и PHP инжекции и прочие методы хака можно успешно применять вручную, но искать баги часто становится очень утомительным занятием. Особенно если не знать о некоторых вспомогательных программах, таких как Paros. Эта прога позволяет легко увидеть и на лету изменять любые параметры, которые передаются Web-приложению. Более того, при помощи функции сканирования каждый может получить структуру удаленного сайта. А специальные инструменты позволяют проверить удаленный хост на предмет наличия XSS и SQL injection, переполнения буфера и прочих распространенных уязвимостей.

Check Also

Туннель во времени. Выводим данные с компьютера через Network Time Protocol

Содержание статьиЧто такое NTPСтруктура пакета NTPОграничения на трафик по порту UDP-123Ко…

Оставить мнение