¿Qué tipo de ataques pueden llevarse a cabo para una aplicación web [cerrado]

Question

¿Qué tipo de ataques pueden llevarse a cabo para una aplicación web [cerrado]

#1 de Polynomial (5 votos)

0

Mi empresa ha diseñado una aplicación web y se va a alojar pronto, me gustaría saber qué tipo de ataques se pueden llevar a cabo en la aplicación web para probar la seguridad de mi aplicación web

Ahora mismo he intentado los siguientes ataques

Secuencias de comandos entre sitios (XSS)
Manipulación cliente-estado
falsificación de solicitudes entre sitios (XSRF)
Inclusión de secuencias de comandos entre sitios (XSSI)
Travesía de ruta
Ataques de denegación de servicio
DoS via ajax
Phishing mediante ajax
inyección SQL

He realizado los ataques mencionados anteriormente y deseo conocer cualquier otro tipo de ataque para probar mi aplicación web antes de que se aloje.

web-application penetration-test

pregunta BlueBerry - Vignesh4303 10.10.2012 - 10:23

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-application penetration-test

¿Cómo duqu implementa sus archivos dll en formato de archivo PNF? ¿Es posible este vector de ataque?

score 5 · Accepted Answer

Hay un gran número de posibles ataques. Los que mencionas cubren la mayoría, pero problemas como la administración de sesiones, la inyección de DOM, la política de AJAX de dominio cruzado mal configurada, etc. también son problemas.

Consulte el Top 10 de OWASP, y el OWASP Cheat Sheets para una lista más completa.