Приветствую всех читателей форума.
Сегодня я буду тестировать инстанс одного интересного приложения под названием «Vampi», любезно предоставленным @szybnev.
Приложение включает в себя уязвимости из OWASP API Security Top 10.
В статье будут подсвечены такие действия как:
— Чрезмерная уязвимость данных
— Несанкционированная смена пароля
— Mass Assigment
— SQL инъекция
— Неработающая авторизация на уровне объекта
Начинаем с разведки, сканируем…
Форум информационной безопасности — Codeby.net
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1