Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Lab 10

    Încărcat de

    Burcovschi Dorin
    9 vizualizări2 pagini

    Titlu original

    Lab10

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    9 vizualizări2 pagini

    Lab 10

    Încărcat de

    Burcovschi Dorin

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 2

    Laborator 10.

    Testarea de securitate

     SQL Injection
    Am url-ul dat: https://www.tekwill.md/education
    Indroduc la sfârșit caracterul ‘ :

    La final primesc:

    În conluzie am observat că nu există nicio vulnerabilitate.

     XSS
    Scriu codul script – <script>alert("XSS");</script> în consolă și apăs Enter.

    În rezultat, după apăsarea butonului anterior, nu se afișează nici un mesaj.

     Substituirea parametrilor în url


    Din: https://www.tekwill.md/education
    Schimb în: https://www.tekwill.md/educationfile=/etc/passwd
    În rezultat, primesc:

    Astfel, am observat că nu există nici o vulnerabilitate și nu este posibilă obținerea conținutul


    fișierului passwod pe server.
     BrutForce
    Acest test case se poate face cu ajutorul programelor speciale, care sunt foarte complexe și necesită
    mult timp pentru a înțelege cum lucrează. Astfel, am decis să omit acest tes-case.

    S-ar putea să vă placă și