Раскрытие информации о внутренней реализации - это процесс, при котором ваше веб-приложение передает информацию о выполняемом программном обеспечении, серверных технологиях и операционной системе злоумышленнику. В рамках этой темы мы рассмотрим несколько концепций, которые помогут злоумышленникам создать полезные профили о вашем веб-сайте. Раскрытие заголовка ответа сервера Обнаружение уязвимостей на основе заголовков ответов Раскрытие через robots.txt Риск в исходнике HTML Поиск..

CSRF (подделка межсайтовых запросов) Это означает, что вы открываете две вкладки в браузере, одна из которых отправляет фальшивый запрос, крадя файл cookie другой страницы, потому что файл cookie автоматически отправляется в запрос. На стороне сервера. JWT (веб-токен JSON) Алгоритм, который шифрует два объекта JSON в строку, представляющую уникального пользователя. Генерация CSRF Если вы хотите успешно атаковать, без этих трех шагов не обойтись. Сначала войдите на сайт..