Sažetak:
Dokument opisuje neke od najčešće
korištenih metoda napada na Web aplikacije. Opisani su napadi
umetanjem SQL izraza (engl. SQL Injection), umetanjem aktivnih
skripti (engl. Cross Site Scripting), napadi presretanjem i
izmjenom HTTP poruka što uključuje i manipulaciju cookie
datoteka te brojne druge tehnike koje iskorištavaju nedovoljnu
provjeru ulaznih podataka i neispravno korištenje enkripcije.
Iako metode opisane u dokumentu vrijede općenito, primjeri se
prvenstveno odnose na Web aplikacije bazirane na Microsoft
tehnologiji tj. aplikacije koje koriste ASP.NET tehnologiju,
pokreću na IIS Web poslužitelju i koriste MS SQL Server
baze podataka. U svrhu boljeg razumijevanja i detaljnijeg opisa
pojedinih tehnika napada korištena je Hacme Bank Web
aplikacija te Paros proxy poslužitelj.
