1. Вы находитесь в архивной версии форума xaker.name. Здесь собраны темы с 2007 по 2012 год, большинство инструкций и мануалов уже неактуальны.
    Скрыть объявление

maxisploit v1.0

Тема в разделе "Web-хакинг, уязвимости CMS, эксплоиты", создана пользователем nebra, 28 июн 2012.

  1. nebra

    nebra Продвинутый

    Регистрация:
    23 мар 2012
    Сообщения:
    0
    Симпатии:
    12
    Баллы:
    0
    [​IMG]
    1. SQL Инъекция

    а) Ошибка основана: она сканирует для уязвимых веб-сайтов на основе типичных ошибок для различных баз данных SQL.

    б) разница (да / нет) сканирование: она сканирует сайты не отображаются, что SQL ошибки являются уязвимыми, но тем не менее, концепция эту проверку верно / неверно запросов к базе данных даст Какие которых разные ответы будут проверены, а затем в случае разница в длине и содержанию будет рассматриваться уязвимого сайта.

    2.XSS сканера: XSS вектор и шифрует его пытается сканировать в результате веб-сервер, если XSS вектор находится внутри источника, чем уязвимость сайта. Это только использовать GET запрос к веб-серверу. Примечание: Это будет искать вектор XSS, но это не будет проверять, если предупреждение или любое другое событие действительно произошло.

    3. Администратор сканеров: она сканирует для администратора места входа в систему, на основе списка по умолчанию, или любой другой, что у вас supplied.Response код 200 и 306, что считается успехом.

    4. Виртуальный хостинг сканера: отправить запрос на его sameip.org и затем анализирует HTML-страниц
    ВИДЕО
    Скачать
     

Поделиться этой страницей