AsosiyAudioBolalarKatalog
KOT ㅤ
KOT ㅤiqtibos olmoqda1 oy oldin
параметры URL-адреса (например, from, to и amount), которые затем обрабатываются на его серверах. То есть, если нужно перевести 5000 долларов со счета 12345 на счет 67890, URL-адрес будет выглядеть так: https://www.bank.com/transfer?from=12345&to=67890&amount=5000 Банк рассчитывает получить один параметр from. Но что, если он получит два, как показано ниже: https://www.bank.com/transfer?from=12345&to=67890&amount=5000&from=ABCDEF Вводя дополнительный параметр from со счетом отправителя ABCDEF, зло­умышленник надеется, что приложение проверит корректность перевода по первому параметру from, но деньги снимет со второго.
Ловушка для багов. Полевое руководство по веб-хакингу
Ловушка для багов. Полевое руководство по веб-хакингу
·
Питер Яворски
Ловушка для багов. Полевое руководство по веб-хакингу
Питер Яворскиva boshqalar
1.7K

Kirish yoki roʻyxatdan oʻtish sharh qoldirish uchun