Existem 4 Pontos de Injeções em Aplicações WEB (POST, GET, COOKIE,
HEAD), nesses quatro pontos pode haver pontos de entrada para meu vetor de
Ataque, não se limite de testar somente os campo da Aplicação, senão sua
Aplicação após os testes poderá esta vulnerável, no momento que não está sendo
testado todos os pontos de entrada.
—HTTP
Query String Parameters (GET): input parameters sent in the URL.
—HTTP
Body Parameters (POST):
input parameters sent in the HTTP body.
—HTTP
Cookie Parameters:
input parameters sent in the HTTP cookie.
—HTTP
Headers: HTTP
request headers used by the application.
Nenhum comentário:
Postar um comentário