Bases Hacking
La base de la sécurité informatique et du hack
- Accueil
- Tous les articles
- Comprendre...
- Aller plus loin...
- Write-ups challenges
- Vers le vrai hacking
- Sources exemples
- Contact
Exploitation Web
Dans cette section nous allons aborder des mécanismes d'exploitation plus avancés qui
se servent notamment des spécificités des langages et protocoles utilisés (SQL et PHP notamment). Ainsi,
nous allons notamment entrevoir des problématiques de sécurité qui sortent un peu de la couche applicative
et se situent au niveua des interpérteurs, des serveurs ou des navigateurs. Enfin, l'exploitation est
une chose, la sécurité en est une autre et vous avez été nombreux à me demander des conseils pour
le développement de sites simples, j'ai donc décidé d'écrire une section brève avec des recommandations
simples (et non exhaustives) de programmation. Here it is :
Comme dans toutes ces sections un peu plus avancées, j'y place ce qui me passe par la tête. Si vous pensez ou avez entendu parler d'autres vulnérabilités/exploits Web au sujet desquels vous voulez en savoir plus, n'hésitez pas à me contacter et j'essaierai avec le temps que j'ai d'en faire un article.
- - Injections SQL avancées et aperçu de la puissance d'expression du langage SQL
- Exploits HTTP Splitting, la compromission complète des pages présentées
- Faille Cross-Site Tracing (XST) : passer outre les protections HTTPOnly
- Conseils simples de programmation Web
Comme dans toutes ces sections un peu plus avancées, j'y place ce qui me passe par la tête. Si vous pensez ou avez entendu parler d'autres vulnérabilités/exploits Web au sujet desquels vous voulez en savoir plus, n'hésitez pas à me contacter et j'essaierai avec le temps que j'ai d'en faire un article.
Apprendre la base du hacking - Liens sécurité informatique/hacking - Webmaster bases hacking
Copyright © Bases-Hacking 2007-2012. All rights reserved.
Copyright © Bases-Hacking 2007-2012. All rights reserved.