Categoria Injection-Attacks

Articoli
2+ Note
Focus
OSCP · Red Team
Struttura
Recon → Exploit

Injection-Attacks Articoli

Filtri

  • XPath Injection: Payload, Login Bypass e Blind Exploitation su Documenti XML
    web-hacking

    XPath Injection: Payload, Login Bypass e Blind Exploitation su Documenti XML

    XPath Injection nel pentesting: bypass autenticazione, estrazione dati da documenti XML e tecniche di blind XPath injection nelle applicazioni enterprise.

    Continua a leggere Continua a leggere
  • SSTI (Server-Side Template Injection): Detection, Payload, Twig, Jinja2 e RCE
    web-hacking

    SSTI (Server-Side Template Injection): Detection, Payload, Twig, Jinja2 e RCE

    Guida pratica alla SSTI: detection, fingerprint del template engine, payload reali, Jinja2, Twig, FreeMarker, sandbox bypass e RCE.

    Continua a leggere Continua a leggere