Hakiranje 3 - Quiz 2

Web stranicu da šalje zahtjeve prema drugoj domeni.

Skriptu na jednoj web stranici da pristupi podacima s druge web stranice koja ima različito podrijetlo.

Korisnika da pristupi web stranicama hostanim na različitim domenama.

Server da hosta više aplikacija na različitim podrijetlima.

Blokiranje svih zahtjeva prema drugim domenama.

Sigurno dijeljenje resursa između različitih podrijetla kada je to dozvoljeno.

Automatsko dopuštanje pristupa podacima s bilo koje domene.

Spriječavanje servera da odgovori na zahtjeve s istog podrijetla.

Pristup podacima bez odobrenja korisnika.

Prikupljanje informacija bez interakcije s ciljanom aplikacijom.

Provjera sigurnosnih propusta pomoću alata za eksploataciju.

Brisanje podataka iz baze podataka aplikacije.

Slanje zahtjeva aplikaciji za identifikaciju potencijalnih slabosti.

Pregledavanje javno dostupnih informacija.

Analiza rezultata pretraživanja u tražilicama.

Provjera pravopisa na stranici aplikacije.

Dozvola korisničkog unosa bez provjere.

Korištenje HTTP protokola umjesto HTTPS-a.

Validacija i "escape" korisničkog unosa prije prikaza na stranici.

Onemogućavanje pristupa web stranici za određene korisnike.

Promjenu DNS zapisa ciljanog servera.

Umetanje zlonamjernog koda u web aplikaciju koju pregledavaju drugi korisnici.

Krađu lozinki iz baze podataka.

Onemogućavanje korisničkog pristupa serveru.

SELECT ime, prezime FROM korisnici WHERE dob > 18;

FETCH ime, prezime FROM korisnici WHERE dob > 18;

SELECT ime, prezime FROM korisnici WHERE dob < 18;

RETRIEVE ime, prezime FROM korisnici WHERE dob > 18;

Upit dohvaća sve redove i stupce iz tablice grad gdje je zupanija jednaka "Grad Zagreb".

Upit dohvaća samo stupac grad iz tablice grad.

Upit dohvaća sve gradove iz Hrvatske koji pripadaju zupaniji "Grad Zagreb".

Upit dohvaća sve gradove u Hrvatskoj, bez obzira na zupaniju.

Onemogućavanje rada web aplikacije.

Prijenos podataka između dva servera.

Pristup korisničkim podacima u bazi podataka.

Umetanje zlonamjernog koda u aplikaciju koji se izvršava na serveru.

Umetanje SQL upita u korisnički unos.

Učitavanje zlonamjernih skripti u pregledniku korisnika.

Slanje zlonamjernih komandi operacijskom sustavu putem aplikacije.

Korisnik šalje lozinku u nekriptiranom formatu.