- OWASP : https://owasp.org/www-project-web-security-testing-guide/stable/
- un top 10 de failles de secu : https://www.futura-sciences.com/tech/actualites/tech-top-10-failles-web-plus-courantes-1625/
- petit cours sur le hacking (Merci Tim) : https://tryhackme.com/module/web-hacking-1
Il faudrait voir comment faire pour corriger les failles trouvee
Pour organiser les rendus, un (Exploration)
Offensive
Faille
Mitigation
Liste des failles reussies :
- Hidden field recover : Recovery_mail
- Header Modifier : request_header_modified
- Include redirect : Redirect
- Input form w validation survey : survey-form-validation
- htpassword w htaccess robots : Htpasswd
- XSS object html : reflected_xss
- Cookkie Forgery : Cookie
- XSS Feedback : stored_xss
- Folder Spamming : Folder
- Include Page
- Upload type spoof : file-uplaod-xss
- SQL injection search member
- SQL injection image search
- Brute force sign in