SQL и PHP инжекции и прочие методы хака можно успешно применять вручную, но искать баги часто становится очень утомительным занятием. Особенно если не знать о некоторых вспомогательных программах, таких как Paros. Эта прога позволяет легко увидеть и на лету изменять любые параметры, которые передаются Web-приложению. Более того, при помощи функции сканирования каждый может получить структуру удаленного сайта. А специальные инструменты позволяют проверить удаленный хост на предмет наличия XSS и SQL injection, переполнения буфера и прочих распространенных уязвимостей.

Оставить мнение

Check Also

FPGA. Создаем хардверный счетчик в Xilinx Vivado, чтобы освоить инструменты разработки ПЛИС

Если ты хочешь превратить код в микросхему, используя FPGA, то эта статья поможет тебе осв…