fkn+antitotal

XSS (Cross-Site Scripting) — «межсайтовый скриптинг» - группа уязвимостей, позволяющих выполнить, на открымой пользователем веб-странице код/действие, не предусмотренной разработчиками.

Используют сокращение «XSS», чтобы не было путаницы с каскадными таблицами стилей, использующими сокращение «CSS».

Общий обзор

Общий разбор уровней безопасности веб-приложений

Типы уязвимостей

При формировании списка основных уязвимостей web-приложений часто ссылаются на исследования OWASP (Open Web Application Security Project) — открытого проекта по безопасности веб-приложений, созданный и поддерживаемый некоммерческой организацией OWASP Foundation.

Испольуем wc -l c перенаправлением потока ответа предыдущей комадны.

Например, посчитаем число файлов с расширением .torrent текущей директории:

 find . -name "*.torrent" -type f | wc -l

Определяем имя диска и папку монтирования аналогично временному варианту, но для постоянног монтирования редактируем файл

/etc/fstab

напр.:

sudo nano /etc/fstab

Рассмотрим как перемонтировать диск по понятному пути вметсо хэша

Напр чтобы к путь к диску не выглядел как:

/mnt/91897cc7-b720-4b87-a7f8-d8b711605c04/media/

Лучший в мире (2022)

Полная смена задачи через UNION

Логику кода:

$res = mysqli_query(
"SELECT id_news, header, body, author FROM news WHERE id_news = " 
. $_REQUEST['id']);

Можно полностью поменять "добросив" второй запрос через UNION, передав в качестве параметра id строку:

 -1 UNION SELECT 4 username, password,1 FROM admin, 

в итоге мы получим запрос вида:

Начинаем изучать Алгоритмическую практику (работа интерпретатора) - видео комментарий к задаче #2.2

• тг: https://t.me/prgblg/64
• ютуб: https://youtu.be/j9E4CdyYZ4M
• вк: https://vkvideo.ru/video-58271214_456239517

Разные подборки - общий раздел

Начинаем изучать PHP/бэкэнд - видео комментарий к задаче #2.1

• тг: https://t.me/prgblg/63
• ютуб: https://youtu.be/QgveJgPLhns
• вк: https://vkvideo.ru/video-58271214_456239516