Web
Web - это одна из категорий тасков CTF, включающая в себя анализ получаемых и передаваемых веб приложению данных, поиск, эксплуатирование уязвимостей и защита от них различных веб приложений,разнообразный взлом, веб подмену информации, использование ошибок проектирования в настройке сервера. Например, внедрение SQL-инъекций, XSS-инъекций, PHP-инъекций, проведение "Man-in-the-middle", "Meet-in-the-middle_attack", "Man_in_the_Browser" атак и многого другого. Довольно обширная категория, которая включает в себя разнообразный взлом, подмену информации, использование дырок в настройке сервера - и всё это через сетевое подключение.
links
- https://ru.wikipedia.org/wiki/XSS
- https://xakep.ru/2013/06/13/60778/
- http://www.volinrok.com/2011/02/25/12-uyazvimostej-veb-prilozhenij-o-kotorykh-dolzhen-znat-kazhdyj-razrabotchik/
- https://rdot.org/forum/showthread.php?t=124
tools
- http://find-xss.net/
- http://forum.antichat.ru/threads/240692/
- http://www.securitylab.ru/blog/personal/evteev/14031.php
- https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
- http://sqlninja.sourceforge.net/sqlninja-howto.html
- https://code.google.com/p/bsqlbf-v2/
- https://github.com/Neohapsis/bbqsql
- SQLMap (crossplatform)
- Havij (win)