У веб-застосунку виявлено:
- XSS у формі пошуку
- SQL injection у параметрі id
- відсутність HTTPS. На вашу думку, яка з цих проблем є НАЙБІЛЬШ критичною з точки зору впливу на систему?

Question

У веб-застосунку виявлено: 
 - XSS у формі пошуку 
 - SQL injection у параметрі id 
 - відсутність HTTPS. На вашу думку, яка з цих проблем є НАЙБІЛЬШ критичною з точки зору впливу на систему?

Answer

XSS, оскільки виконує код у браузері

Answer

SQL injection, оскільки дозволяє доступ або зміну даних на сервері

Answer

Відсутність HTTPS, оскільки трафік не шифрується

Answer

Усі однаково небезпечні без урахування контексту

Crowdly

У веб-застосунку виявлено: - XSS у формі пошуку - SQL injection у параметрі ...

Хочете миттєвий доступ до всіх перевірених відповідей на do.ipo.kpi.ua?