Перейти к содержимому

Организация автоматизированного тестирования
онлайн, начало 28 июня
Школа Тест-Аналитика
онлайн, начало 26 июня
SQL для тестировщиков
онлайн, начало 8 июля
Selenium WebDriver: полное руководство
онлайн, начало 28 июня
Фотография

Перехват сессий


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 baranceva

baranceva

    Гуру

  • Admin
  • PipPipPipPipPipPip
  • 3 063 сообщений
  • ФИО:Баранцева Наталья


Отправлено 23 Май 2019 - 07:09

Автор: Кристин Джеквони (Kristin Jackvony)
Оригинал статьиhttp://thethinkingte...to-session.html
Перевод: Ольга Алифанова

 

Все мы знаем, что перехват сессии – это очень плохо, и от него надо защищать себя и свои приложения. Однако удобопонятную информацию о том, что это такое и как это тестировать, найти трудно. В этой статье я опишу различные виды перехвата сессий, а затем дам пошаговую инструкцию, как тестировать на эту уязвимость, используя OWASP Juice Shop и Burp Suite.

 

Перехват сессий – это ситуация, когда злоумышленник получает доступ к авторизационной информации и использует ее, чтобы представиться другим пользователем или получить доступ к информации, которого быть не должно. Перехват бывает разных видов:

 

Читать статью полностью...


  • 0
Наталья Баранцева
Тренинги по тестированию ПО


Школа тест-менеджеров v. 2.0
онлайн
Тестирование удобства использования
онлайн
Логи как инструмент тестировщика
онлайн
Организация автоматизированного тестирования
онлайн



Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

Яндекс.Метрика
Реклама на портале