Blackbox-тестирование веб-приложений

Hint: flag is not a frag: once you've got it, you can get one more...

Презентация с доклада "Секреты чёрного ящика" на мероприятии "RuCTF" (Екатеринбург, 18-21 апреля 2014).

Доклад посвящён нюансам анализа защищённости веб-приложений методом чёрного ящика.

В первой части доклада рассказывается об эффективном сборе информации и первичном анализе. Вторая часть доклада раскрывает детали некоторых конкретных типов уязвимостей, а также техники тестирования различных видов веб-интерфейсов.

Blackbox-тестирование веб-приложений from beched