Original title:
Aplikace pro penetrační testování webových zranitelností typu Data Validation flaws
Translated title:
Penetration Testing Application for Data Validation Flaws Based Web Vulnerabilities
Authors:
Němec, Václav ; Kumpošt, Marek (referee) ; Drozd, Michal (advisor) Document type: Bachelor's theses
Year:
2011
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Tato bakalářské práce se zabývá detekcí webových zranitelností typu Data validation flaws. V práci jsou popsány běžné útoky, obrana před těmito útoky a postupy při automatické detekci. Hlavním cílem je návrh a implementace nástroje pro automatickou detekci zranitelností typu Data validation flaws, jeho otestování a srovnání výsledků s podobnými nástroji jako například Paros Proxy nebo Burp Suite.
This bachelor's thesis deals with detection of web vulnerabilities such as data validation flaws. The paper describes usual attacks, defense against these and procedures of automatic detection. The main goal is to design and implement tool for automatic detection of vulnerabilities such as data validation flaws, its further testing and on sample application and comparison of results with similar tools like Paros Proxy or Burp Suite.
Keywords:
Cross site scripting; Data validation flaws; Injection flaws; Java; OWASP; penetrating testing; SQL injection; SSIinjection; web applications; web security; XML injection; Cross site scripting; Data validation flaws; Injection flaws; Java; OWASP; penetrační testování; SQL injection; SSIinjection; webová bezpečnost; webové aplikace; XML injection
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/55857