Turvariskide analüüs - Heeler0/Tarkvara_tehnika_annaabi GitHub Wiki

SQL Injection

/api/getComments?fileId=%20OR%201=1

getComments SQL injection: ei tööta (tagastatakse error), kuna numbrilised sisendid teisendatakse süsteemis numbriteks.

/api/login name: 125' OR 1='1 password: 124' OR 1='1 email: [email protected]

login SQL injection: ei tööta (tagastatakse, et andmed on vigased), kuna kõik päringud andmebaasi tehakse JPA kaudu, mis välistab SQL injectioni võimaluse.

/api/postComment?fileId=22&comment=TestKommentaar&token=123456

Kommentaari postitamine ilma sessiooni ID-ta: ei tööta, tagastatakse error, et session ID on vigane.