A webes alkalmazás olyan szoftveralkalmazás, amelyet egy böngésző által támogatott programozási nyelven kódoltak, és amely egy közös webböngészőre támaszkodik az alkalmazás futtathatóvá tételéhez. A webes hackelés egy alkalmazás HTTP-n keresztül történő kihasználására utal, ami történhet az alkalmazás grafikus felhasználói felületen keresztül történő manipulálásával, az egységes erőforrás-azonosító (URI) manipulálásával vagy az URI-ban nem szereplő HTTPS-elemek megváltoztatásával.
Ebben a monográfiában egy esettanulmányt mutatunk be egy webes alkalmazás biztonságának értékelésére, és a cross-site scripting kihasználásának példájaként beillesztjük a szkriptünket egy webes alkalmazásba. Az első fejezet röviden bemutatja a technológiát és a webes alkalmazások fejlődését. A második fejezet a webalkalmazások sebezhetőségeit, biztonsági problémáit és ellenintézkedéseit ismerteti.
A harmadik fejezetben a kísérleti elrendezés és az eredmények kerülnek bemutatásra. Két kísérletet ismertetünk: először egy webalkalmazás biztonsági értékelését mutattuk be az Acunetix eszközzel, másodszor pedig egy Cross Site Scripting (XSS) exploitot valósítottunk meg a bWAPP keretrendszeren.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)
