V dnešní epizodě série o tvorbě internetových spiderů v Pythonu si ukážeme některé z dalších možností knihovny Mechanize, kterou jsme doposud používali k interakci s webem. Mimo jiné se podíváme i na práci s odkazy, které nám umožní plnohodnotné procházení webu, a na používání Toru v kombinaci s Mechanize.
Znalost zranitelností spojených s databázemi se u mnoha lidí omezuje pouze na SQL Injection. To je ale docela škoda, protože jak si v tomto článku ukážeme, dají se ve spojení s SQL objevit i jiné neméně závažné problémy, jako je například SQL Truncation.
UDOO je fenomén posledních měsíců a stále nabírá otáčky. Ale nejdřív si o tomto produktu něco povíme. Tento produkt vychází ze dvou velice populárních zařízení. Raspberry pi a Arduino.
Nezřídka si po úspěšném útoku zanechají útočníci v systému zadní vrátka, kterými se mohou kdykoliv v budoucnu vrátit i v případě, že původní zranitelnost byla již odstraněna. Samotný backdoor přitom může tvořit pouze jedna jediná řádka kódu, jejíž nalezení je často velice obtížné, neřku-li nemožné. Pojďme se tedy na některé z backdoorů používaných v PHP aplikacích podívat blíže.
"Každý pentester, kterého znám, má smartphone, tablet a notebook, ale nikdo z nich tablet nepoužívá k reálným pentestům", řekl tehdy v rozhovoru Dave Porcello, Pwnie Express’s CEO.
Pokud jste si mysleli, že jsme na vás při letošním aprílu zapomněli, můžete zase klidně spát. I tentokrát jsme na vás mysleli a připravili aprílový žertík. Ten ale tentokrát zůstal nepochopen a v konečném důsledku i řádně zvrácen.
Obsah webové stránky je před neutorizovaným přístupem často chráněn podmínkou v prvních řádcích svého zdrojového kódu. Je možné, aby se i zde dopustil vývojář kritické chyby?
Dnes si ukážeme, jak stahovat soubory, které jsou sekvenčně uloženy pod ID. V druhé části vám ukáži, jak vyplňovat formuláře pomocí Mechanize, knihovny, kterou budeme po zbytek seriálu používat pro interakci s webem.
Se soubory typu XML se dají na webech občas dělat hezké psí kusy. Pojďme si proto některé z těchto útoků blíže představit. XML parsery totiž mohou útočníkům někdy nabídnout opravdu hodně.