• 12. Server Side Request Forgery
    		•

    Web Hacking 101




    Download 2.9 Mb.
    Pdf ko'rish
    bet5/21
    Sana05.03.2024
    Hajmi2.9 Mb.
    #167631
    1   2   3   4   5   6   7   8   9   ...   21
    Bog'liq
    web hacking101
    GUVOHNOMA1, 4455 eng, 526 test, Фабрика форматов PicPDF 1 alifbe daftari ingliz tili math musiqa, Taqriz Namuna, Mavzu Web-texnologiyalar va ulardan foydalanish reja-fayllar.org, Mavzu O\'quv-tarbiya jarayonida Web texnologiyalardan foydalanis, Komilova Zulxumor Xokimovna, 11-amaliy, 4-labaratoreya, 3-labaratoreya ishi, 2-amaliy ish, O\'rnatilgan tizimlarning kiritish chiqarish interfeyslari kurs ishi, Toshkent davlat iqtisodiyot universiteti
    11. SQL Injection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
    77
    Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
    77
    SQL Databases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
    77
    Countermeasures Against SQLi . . . . . . . . . . . . . . . . . . . . . . . . . .
    79
    Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
    79
    1. Drupal SQL Injection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
    79
    2. Yahoo Sports Blind SQL . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
    82

    CONTENTS
    3. Uber Blind SQLi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
    85
    Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
    88
    12. Server Side Request Forgery . . . . . . . . . . . . . . . . . . . . . . . . . . . .
    89
    Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
    89
    HTTP Request Location . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
    89
    Invoking GET Versus POST Requests . . . . . . . . . . . . . . . . . . . . . . .
    90
    Blind SSRFs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
    90
    Leveraging SSRF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
    91
    Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
    91
    1. ESEA SSRF and Querying AWS Metadata . . . . . . . . . . . . . . . . . . .
    91
    2. Google Internal DNS SSRF . . . . . . . . . . . . . . . . . . . . . . . . . . .
    93
    3. Internal Port Scanning . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
    97
    Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
    99

    Download 2.9 Mb.
    1   2   3   4   5   6   7   8   9   ...   21




    Download 2.9 Mb.
    Pdf ko'rish