Dominando o Burp Suite: Técnicas de Interceptação, Automação e Turbo Intruder
Configuração Inicial e Certificados SSL
Para interceptar tráfego HTTPS sem erros de segurança no navegador, é fundamental a importação do certificado CA do Burp Suite. Caso o navegador exiba alertas de "conexão não privada", o problema geralmente reside na ausência ou instalação incorreta do certificado.
O procedimento padrão envolve ...
Publicado em 7-15 02:48
Entendendo e Prevenindo Injeção de Comandos de Sistema Operacional em PHP
A injeção de comandos remotos (RCE) ocorre quando uma aplicação web transmite dados fornecidos pelo usuário para o shell do sistema operacional sem a devida sanitização. Isso permite que um invasor execute comandos arbitrários com os privilégios do servidor web, comprometendo totalmente a infraestrutura.
Falhas em Defesas Baseadas em Blacklist
...
Publicado em 6-18 18:21
Entendendo o Mecanismo de Persistência de Autenticação no Framework Yii2
No framework Yii2, a gestão da sessão do usuário e a funcionalidade de "lembrar-me" (login automático) são centralizadas no componente yii\web\User. Para compreender como o sistema mantém um usuário conectado ou o desloga automaticamente, é essencial analisar as propriedades principais e o fluxo de renovação do status de autentciação. ...
Publicado em 6-13 23:40
Prevenção de Injeção de SQL no Struts2 Utilizando Interceptadores Personalizados
A proteção contra ataques de injeção de SQL em aplicações web desanvolvidas com o framework Struts2 pode ser implementada de forma centralizada através do uso de interceptadores (interceptors). Essa abordagem permite validar e sanitizar os parâmetros de requisição entes que eles alcancem as camadas de controle e persistência.
Para configurar es ...
Publicado em 6-10 05:42
Gerenciamento de Autenticação e Autorização com o Django Auth
O Django disponibiliza um robusto sistema de autenticação nativo, localizado no módulo django.contrib.auth, que lida com contas de usuário, grupos, permissões e sessões de forma integrada. Abaixo, detalhamos as principais funcionalidades e métodos deste sistema.
Principais Métodos do Sistema de Autenticação
Função / Decorador
Finalidade
...
Publicado em 6-8 16:04
Comportamento e Gerenciamento de Cookies em Aplicações Web
Persistência de Sessão e Compartilhamento de Cookies entre Navegadores
O gerenciamento de cookies é um aspecto crítico do desenvolvimento web, influenciando diretamente como as sessões de usuário são mantidas. Em navegadores modernos, como as versões atuais do Firefox e Chrome, assim como a partir do IE8, os cookies e sessões tendem a ser compa ...
Publicado em 6-1 10:30