Сертифицированный специалист по тестированию на проникновение Hack The Box. Часть 19
Автор курса: HTB Academy
Сайт автора: academy.hackthebox_com/path/preview/penetration-tester
Содержание девятнадцатой части:
Модуль 19: Межсайтовый скриптинг (XSS)
Уязвимости межсайтового скриптинга (XSS) находятся в числе одних из самых распространенных уязвимостей в веб-приложениях.
Уязвимость XSS может позволить атакующему выполнить произвольный JavaScript-код в браузере цели и привести к полной компрометации веб-приложения при объединении в цепочку с другими уязвимостями.
Этот модуль научит вас выявлять уязвимости XSS и эксплуатировать их.
Ключевые темы модуля:
- Введение в XSS
- Хранимый XSS
- Отраженный XSS
- DOM XSS
- Обнаружение XSS: ручное/автоматическое
- Дефейсинг
- Фишинг
- Перехват сессии
- Предотвращение XSS
Дата релиза: 2024г.
Тип перевода: перевод с английского языка на русский
Формат: PDF.