Приветствую всех читателей форума.
Сегодня я буду тестировать инстанс одного интересного приложения под названием “Vampi”, любезно предоставленным @szybnev.
Приложение включает в себя уязвимости из OWASP API Security Top 10.
В статье будут подсвечены такие действия как:
– Чрезмерная уязвимость данных
– Несанкционированная смена пароля
– Mass Assigment
– SQL инъекция
– Неработающая авторизация на уровне объекта
Начинаем с разведки, сканируем…
Форум информационной безопасности – Codeby.net
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1