Abbiamo trattato e spiegato il bypass della convalida Javascript utilizzando il laboratorio gratuito OWASP WebGoat.
Bypass della convalida lato client (CSV) | Convalida Javascript Bypass
Il termine "bypass" descrive una tecnica per aggirare i test di convalida lato client eseguiti dalle applicazioni online, come nel browser Web dell'utente, senza generare segnali di allarme o messaggi di errore. Ciò viene solitamente ottenuto alterando o modificando i dati trasferiti dal lato client al lato server per aggirare o superare i controlli di convalida implementati.
Alcuni metodi popolari per aggirare la convalida lato client sono la modifica del codice HTML, la modifica dei dati del modulo con JavaScript e l'intercettazione delle richieste HTTP con proxy. Gli aggressori possono utilizzare questi metodi per eludere le misure di sicurezza, ottenere accesso non autorizzato a informazioni o risorse private o compiere altre azioni nefaste.
Ottieni le note sul certificato OSCP
Il corso pratico completo sul Penetration Testing delle applicazioni Web
Videoprocedura dettagliata