Типичный веб-сервис — это не один сетевой узел с несколькими скриптами, а целая инфраструктура с различными бэкендами и внутренними протоколами взаимодействия. Многие атаки на веб-приложения связаны именно с многослойностью их архитектуры и эксплуатируют неконсистентность преобразования данных между слоями.
В докладе рассмотрим подходы к анализу многослойных приложений, типичные атаки и методы эксплуатации. Ключевые слова: backend fingerprinting, path normalization, backslash powered scanner, HPP, reverse proxy, SSRF, ...