Android SQL Injection Demo

HINT: github wiki

Sources: github.

Задача: найти место недостатка в коде и запатчить возможность инъекции.

Python NoSQL Injection Demo

HINT: "$where": "true"

Sources: @app.route('/users').

Задача: переписать @app.route('/users') (можно и python - app.py, и js - templates/react_xss.html) таким образом, чтобы не было NoSQL инъекции.

PHP Reflected XSS Demo

HINT: <script></script>

Задача: запатчить первую строчку, оставив остальной код.

ReactJS DOM XSS Demo

HINT: #{%22id%22:123,%20%22dangerouslySetInnerHTML%22:{%20%22__html%22:%20%22%3Cimg%20src=x/%20onerror=alert(123)%3E%22}}

Задача: сделать невозможным эксплуатацию XSS, сохранив прежнюю функциональность.

Презентация семинара #3