Метка «браузеры»
Детектирование Request - URI

Детектирование Request — URI

В большинстве случаев если веб — приложение использует Request — URI для формирования контента HTTP — ответа, то это происходит повсеместно, поэтому для обнаружения таких проблем достаточно послать от одного до пяти запросов. Первым запросом проверяется, поддерживает ли веб — сервер нормализацию пути, в случае если в Request — Path содержатся path traversal конструкции. GET/[unique_string]/../...
обработка запросов различными браузерами

обработка запросов различными браузерами

Query string —наиболее популярное место передачи векторов для эксплуатации уязвимостей веб — приложений. Ошибки обработки часто обнаруживаются при исследовании отдельных его параметров. В таблице 1 представлены различия обработки query_string. Принципиального различия между передачей спецсимволов в названии параметра, значении или индексе массива во время тестирования браузеров не было замечено, однако это очень распространенная ошибка обработки со...