Web

Web - это одна из категорий тасков CTF, включающая в себя анализ получаемых и передаваемых вэб приложению данных, поиск, эксплуатирование уязвимостей и защита от них различных вэб приложений,разнообразный взлом, вэб подмену информации, использование ошибок проектирования в настройке сервера. Например, внедрение SQL-инъекций, XSS-инъекций, PHP-инъекций, проведение "Man-in-the-middle", "Meet-in-the-middle_attack", "Man_in_the_Browser" атак и многого другого. Довольно обширная категория, которая включает в себя разнообразный взлом, подмену информации, использование дырок в настройке сервера - и всё это через сетевое подключение.

Дополнительная информация

• https://ru.wikipedia.org/wiki/XSS
• https://xakep.ru/2013/06/13/60778/
• http://www.volinrok.com/2011/02/25/12-uyazvimostej-veb-prilozhenij-o-kotorykh-dolzhen-znat-kazhdyj-razrabotchik/
• https://rdot.org/forum/showthread.php?t=124

Инструменты

• http://find-xss.net/
• http://forum.antichat.ru/threads/240692/
• http://www.securitylab.ru/blog/personal/evteev/14031.php
• https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
• http://sqlninja.sourceforge.net/sqlninja-howto.html
• https://code.google.com/p/bsqlbf-v2/
• https://github.com/Neohapsis/bbqsql
• SQLMap (crossplatform)
• Havij (win)