Как по OWASP или CWE называется уязвимость где при смене пароля можно скрафтить нужный хэш и соответственно поменять пароль любому юзеру? Bad cryptography?
А можно ли как-то раскрутить mysql injection вида SELECT * FROM not_existed_table WHERE id = INJECTION, где есть контроль над параметром id и сервер на php возвращает Fatal e...
Никто не решал задачу парсинга js файла на AST с целью собрать все api вызовы и их параметры? Каким AST парсером пользовались?
Существует ли в burp настройка или плагин, где можно убрать автоматичесий выбор кук при отправке запроса в Intruder? Идеально вообще какой-то фильтр)
Есть XSS через кастомный http заголовок, можно делать GET и POST. Судя по заголовкам ответа, страница не кэшируется, поэтому атаки через кэш невозможны. Я правильно понимаю ч...
Комьюнити Binance
React — русскоговорящее с...
Android Developers
Python
Vue.js — русскоговорящее ...
supapro.cxx
DotNetRuChat
GNU/Linux Help
Telegram Developers
Node.js — русскоговорящее...
DevOps — русскоговорящее ...
JavaScript Noobs — сообще...
![Django [ru]](https://image.telq.org/channel_avatar_1063854692_12437233608009742_mini.jpeg){kind=avatar}
Django [ru]
Go-go!
Angular - русскоговорящее...
ntwrk
Верстка сайтов HTML/CSS/J...
phpGeeks
Где взять займ?
Kubernetes — русскоговоря...
WebPwnChat