Úkol 12 – Citlivé údaje v kódu – 2

Nyní je našim úkolem zjistit klíč  pro vstup do aplikace. Vývojáři někdy ukládají citlivé informace do různých souborů.

Úkol 11 – Řízení přístupu – 3

V DIVA pod 11. ACCESS CONTROL ISSUES - PART 3 se vám zobrazí aplikace „soukromé poznámky“. Pro přístup ke svým poznámkám je zapotřebí mít vytvořen PIN - my se k poznámkám ale dostaneme,  aniž bychom znali PIN.

Úkol 9 – Řízení přístupu – 1

Po klepnutí na tlačítko máte přístup k pověřením rozhraní API. Nyní se pokuste získat přístup k rozhraní API mimo aplikaci. K součásti aplikace lze přistupovat z jiných aplikací nebo uživatelů, pokud nejsou řádně chráněny. Můžeme získat přístup k pověřením API klepnutím na tlačítko "VIEW API CREDENTIALS".

Úkol 8 – Nedostatečná validace vstupu – 2

Dostaňte se k citlivým informacím prostřednictvím funkcionality sloužící pro zadávání webové adresy.