Метка: js

Bug Bounty, Bug Hunting, JavaScript, Prototype Pollution

#47 Bug Bounty v.2 — Prototype Pollution

Здравствуйте, дорогие друзья.

Javascript — это язык, основанный на прототипах. Прототипы — это механизм, с помощью которого объекты JavaScript наследуют функции друг от друга. Это означает, что если объект-прототип модифицируется в одном объекте, он будет применяться ко всем остальным объектам, …

JavaScript, Мои книги

Моя новая книга: «Хакинг на JavaScript».

Здравствуйте, дорогие друзья.

Откройте «тёмную сторону» JavaScript с моей новой книгой «Хакинг на JavaScript»! Узнайте, как защитить свои веб-приложения от киберугроз.

? Что Вы найдёте в книге:

• Наглядное руководство по безопасности веб-приложений
• Техники выявления уязвимостей на клиентской стороне…

Bug Bounty, Bug Bounty Bootcamp, Bug Hunting

#17 Bug Bounty. Аутентификация на основе токенов. Веб-токены JSON.

Здравствуйте, дорогие друзья.


При аутентификации на основе сеанса сервер хранит Вашу информацию и использует соответствующий идентификатор сеанса для проверки Вашей личности, тогда как система аутентификации на основе токенов хранит эту информацию непосредственно в каком-то токене. Вместо того, чтобы хранить Вашу …

Bug Bounty, Bug Hunting, Охота за ошибками

#23 Bug Bounty. Проверка файлов JavaScript.

Здравствуйте, дорогие друзья.

Многие современные внешние интерфейсы построены на JavaScript, и это может привести к тому, что традиционные инструменты, могут потерпеть неудачу. Например, при сканировании сборки, созданной с помощью JavaScript, Вы можете обнаружить много упущенных конечных точек. Есть …

BeEF Framework, XSS, XSS Reflected

#1 Ловим жертв с помощью BeEF Framework, используя уязвимость Reflected XSS.

Мы с Вами прошли достаточно длинный путь, на пути изучения разных типов уязвимости XSS. Это Reflected, Stored и DOM Based XSS, на разных уровнях безопасности. Много информации узнали на протяжении всех уроков. Мы умеем обходить защиту, а также …

DVWA, JavaScript, Уязвимости

#19 Уязвимость DVWA. JavaScript — Уровень «Low».

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на JavaScript уровня «Low».

Для начала выставим настройки безопасности на низкие:

настройки безопасности dvwa low

Переходим на вкладку «JavaScript», и видим страницу с полем для ввода данных:

вкладка javascript

Если мы …