Turvariskide analüüs - Heeler0/Tarkvara_tehnika_annaabi GitHub Wiki
SQL Injection
/api/getComments?fileId=%20OR%201=1
getComments SQL injection: ei tööta (tagastatakse error), kuna numbrilised sisendid teisendatakse süsteemis numbriteks.
/api/login name: 125' OR 1='1 password: 124' OR 1='1 email: [email protected]
login SQL injection: ei tööta (tagastatakse, et andmed on vigased), kuna kõik päringud andmebaasi tehakse JPA kaudu, mis välistab SQL injectioni võimaluse.
/api/postComment?fileId=22&comment=TestKommentaar&token=123456
Kommentaari postitamine ilma sessiooni ID-ta: ei tööta, tagastatakse error, et session ID on vigane.