Помилки та коди відповідей сервера в тестуванні

Напевно багато хто стикався з XSS вразливістю на будь-яких сайтах. Це з’являється при відкритті сайту поп-ап з інформацією що не стосується запитуваного сайту, так би мовити, реклама, що псує авторитет сайту. У цій статті йтиме мова про тестування безпеки на прикладі одного з прикладів уразливості, а саме XSS-ін’єкцій.

В основі клієнт-серверної архітектури лежать два компоненти: клієнт і сервер. Модель такої системи полягає в тому, що клієнт відправляє запит на сервер, де він обробляється, і готовий результат відправляється клієнтові.

У даній статті ми розглянемо, що таке UI та UX, які правила існують при створенні дизайну інтерфейсу, що впливає на UX, і яка різниця між цими поняттями. Дана термінологія часто задіяна в багатьох сферах IT, але великої популярності набула саме в розробці web-сайтів і додатків. Давайте разом дізнаємося, що означають абревіатури і яка ж різниця між ними.

Під час технічного прогресу вже неможливо зберігати інформацію в паперових папках на столах або книжкових полицях. Для цього буде потрібно занадто багато паперу (привіт тропічним лісам) і величезні площі приміщень для зберігання цього самого паперу. На заміну такого способу зберігання інформації прийшли дата центри з жорсткими дисками і були винайдені бази даних, де масиви інформації зберігаються, обробляються і структуруються.

У даній статті розберемося з основними поняттями SQL-ін’єкцій, розглянемо деякі поширені приклади, пояснимо як знаходити і використовувати різні види вразливостей, а також в декількох словах викладемо, як запобігти введення SQL коду.