Свежие записи

Most Used Categories

Метка: xss cross site scripting

XSS, XSS DOM, XSS Reflected, XSS Stored

XSS на стероидах: от алерта до полного захвата через DOM и WebSocket

Просмотров: 17

Эй, пацаны и девчонки из андеграунда, сегодня мы не просто тыкаем alert() в браузер, а ломаем всё к чертям. Cross-Site Scripting (XSS) — это не игрушка, это твой билет в систему, если знать, как крутить. Я покажу, как из банальной …

by Timcore1 Min Reading
PHP8, Программирование, Программирование на PHP8 для начинающих

Курс — «Программирование на PHP8 для начинающих» — #18 Обработка данных из форм. Защита от XSS и CSRF атак

Просмотров: 5

Здравствуйте, дорогие друзья.

Безопасность веб-приложений является критически важным аспектом разработки. Две из наиболее распространенных уязвимостей, связанных с обработкой данных из форм, — это межсайтовый скриптинг (XSS) и межсайтовая подделка запросов (CSRF). В этом разделе мы рассмотрим, как защитить ваше приложение …

by Timcore1 Min Reading
SQL-Injection, XSS, Веб-приложения, Уязвимости

Безопасность веб-приложений: Типичные уязвимости и защита от них.

Просмотров: 115

Здравствуйте, дорогие друзья.

Веб-приложения являются центральным элементом многих бизнес-операций, но они также могут быть уязвимы для различных атак, если не обеспечена должная защита. Среди наиболее распространенных уязвимостей стоит выделить SQL-инъекции (SQL Injection) и межсайтовый скриптинг (Cross-Site

by Timcore1 Min Reading
Gray Hat C#

#7 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Фаззинг и использование XSS и SQL-инъекций. Настройка лабораторного стенда.

Просмотров: 152

Здравствуйте, дорогие друзья.

В этом разделе Вы узнаете, как написать короткий и понятный сценарий межсайтового скриптинга (XSS), и фаззер SQL-инъекций для URL-адресов, которые принимают параметры HTTP в запросах GET и POST. Фаззер — это программное …

by Timcore1 Min Reading