title: "Vulneralità webbose senza pretese" text: | Vulnerabilità webbose senza pretese: classificazione e esempi Livello: Base Argomenti: path trasversal, OS command injection, SQL injection, XSS, CSRF spiegati usando DVWA # Se ancora non è stata assegnata una stanza al talk, commentala. Non usare un valore tipo "qualunque" o # cose del genere, che ci si incasina tutto room: B # duration è la durata in minuti del talk duration: 90 # Ci vanno le virgolette intorno! altrimenti 17.30 viene interpretato come un numero decimale time: "16.30" # day è il giorno in cui avverrà il talk. Finché non decommenti il talk non sarà schedulato # 0=giovedì, 1=venerdì, 2=sabato, 3=domenica day: 2 tags: - security # mail dovrebbe contenere un link all'email in lista hackmeeting in cui il talk è stato proposto # così si può sapere chi contattare e se c'è stata una discussione # prendi il link da https://lists.autistici.org/list/hackmeeting.en.html # il campo mail NON è un indirizzo email mail: "http://lists.autistici.org/message/20190508.202224.cef05071.en.html" # contacts invece sono i nomi, o gli indirizzi, delle persone che presentano contacts: - davide - bolo # se chiedono di non sovrapporli con qualche talk, segnalo qui # cosi' poi il coso ci avvisa quando sbagliamo nooverlap: [] # Devi usare UTF-8, non t'inventare scuse, sappiamo ndo abiti # vim: set fileencoding=utf-8 ts=4 sw=4 et: