SQL и PHP инжекции и прочие методы хака можно успешно применять вручную, но искать баги часто становится очень утомительным занятием. Особенно если не знать о некоторых вспомогательных программах, таких как Paros. Эта прога позволяет легко увидеть и на лету изменять любые параметры, которые передаются Web-приложению. Более того, при помощи функции сканирования каждый может получить структуру удаленного сайта. А специальные инструменты позволяют проверить удаленный хост на предмет наличия XSS и SQL injection, переполнения буфера и прочих распространенных уязвимостей.

Check Also

Дырявые диски. Эксплуатируем уязвимости в сетевых хранилищах Synology

Защита данных, приватность и соответствие нормам безопасного хранения информации — то, над…

Оставить мнение