Hakiranje 3 - Quiz 2

Web stranicu da šalje zahtjeve prema drugoj domeni.

Skriptu na jednoj web stranici da pristupi podacima s druge web stranice koja ima različito podrijetlo.

Korisnika da pristupi web stranicama hostanim na različitim domenama.

Server da hosta više aplikacija na različitim podrijetlima.

Blokiranje svih zahtjeva prema drugim domenama.

Sigurno dijeljenje resursa između različitih podrijetla kada je to dozvoljeno.

Automatsko dopuštanje pristupa podacima s bilo koje domene.

Spriječavanje servera da odgovori na zahtjeve s istog podrijetla.

Pristup podacima bez odobrenja korisnika.

Prikupljanje informacija bez interakcije s ciljanom aplikacijom.

Provjera sigurnosnih propusta pomoću alata za eksploataciju.

Brisanje podataka iz baze podataka aplikacije.

Slanje zahtjeva aplikaciji za identifikaciju potencijalnih slabosti.

Pregledavanje javno dostupnih informacija.

Analiza rezultata pretraživanja u tražilicama.

Provjera pravopisa na stranici aplikacije.

Dozvola korisničkog unosa bez provjere.

Korištenje HTTP protokola umjesto HTTPS-a.

Validacija i "escape" korisničkog unosa prije prikaza na stranici.

Onemogućavanje pristupa web stranici za određene korisnike.

Promjenu DNS zapisa ciljanog servera.

Umetanje zlonamjernog koda u web aplikaciju koju pregledavaju drugi korisnici.

Krađu lozinki iz baze podataka.

Onemogućavanje korisničkog pristupa serveru.

SELECT ime, prezime FROM korisnici WHERE dob > 18;

FETCH ime, prezime FROM korisnici WHERE dob > 18;

SELECT ime, prezime FROM korisnici WHERE dob < 18;

RETRIEVE ime, prezime FROM korisnici WHERE dob > 18;