Prezentarea "Securitatea Aplicatiilor Online" de la ODO

Securitatea aplicatiilor online

Solutii folosite ,[object Object],[object Object],[object Object]

Codul scris ,[object Object],[object Object],[object Object],[object Object],[object Object]

SQL Injection ,[object Object],http://www.example.com/view.php?id_cat=4 "SELECT * FROM data WHERE id_category = " + $_GET[‘id’] + ";" http://www.example.com/view.php?id_cat=4 OR 1=1 "SELECT * FROM data WHERE id = 1 OR 1=1;" OR 1=1

why ? ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Protectie ,[object Object],[object Object],[object Object],[object Object]

XSS ,[object Object],[object Object],[object Object],[object Object],[object Object]

Non-persistent http://www.example.com?search.php?s= <script>alert(document.cookie)</script>

CSRF/XSRF ,[object Object],[object Object],<img src=“http://www.other-example.com?deleteuser.php?u=vasile” />

Codul din spate Nu verificam input-ul String-ul trimis la serverul de mail :

Directory traversal HTTP requests

Concluzii ,[object Object],[object Object],[object Object],[object Object],[object Object]

Prezentarea "Securitatea Aplicatiilor Online" de la ODO

Recomendados

Recomendados

Mais conteúdo relacionado

Semelhante a Prezentarea "Securitatea Aplicatiilor Online" de la ODO

Semelhante a Prezentarea "Securitatea Aplicatiilor Online" de la ODO (20)

Mais de Gabriel Curcudel

Mais de Gabriel Curcudel (20)

Último

Último (20)

Prezentarea "Securitatea Aplicatiilor Online" de la ODO