Архивы xss cross-site scripting - Этичный хакинг с Михаилом Тарасовым (Timcore)

Курс — «Программирование на PHP8 для начинающих» — #18 Обработка данных из форм. Защита от XSS и CSRF атак

Здравствуйте, дорогие друзья.

Безопасность веб-приложений является критически важным аспектом разработки. Две из наиболее распространенных уязвимостей, связанных с обработкой данных из форм, — это межсайтовый скриптинг (XSS) и межсайтовая подделка запросов (CSRF). В этом разделе мы рассмотрим, как защитить ваше приложение …

23.01.202523.01.2025 by Timcore1 Min Reading

SQL-Injection, XSS, Веб-приложения, Уязвимости

Безопасность веб-приложений: Типичные уязвимости и защита от них.

Здравствуйте, дорогие друзья.

Веб-приложения являются центральным элементом многих бизнес-операций, но они также могут быть уязвимы для различных атак, если не обеспечена должная защита. Среди наиболее распространенных уязвимостей стоит выделить SQL-инъекции (SQL Injection) и межсайтовый скриптинг (Cross-Site …

13.03.202413.03.2024 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, XSS, XSS DOM, XSS Reflected, XSS Stored

#39 Bug Bounty. Межсайтовый скриптинг (XSS).

Здравствуйте, дорогие друзья.

Введение

Межсайтовый скриптинг (XSS) — одна из самых популярных уязвимостей на сегодняшний день в веб-приложениях. Эта уязвимость уже несколько раз входит в топ-10 OWASP, и, кажется, не уйдет. Данная уязвимость может быть использована для …

08.07.202208.07.2022 by Timcore1 Min Reading

XSS, XSS DOM, Уязвимости

#7 Исследование уязвимости DOM Based XSS.

Можем перейти к последнему типу уязвимости XSS, а именно DOM Based XSS. Он очень похож, на рассмотренные нами ранее два типа уязвимостей: XSS Reflected и XSS Stored, за тем отличием, что все происходит со стороны DOM (в …

01.07.202101.07.2021 by Timcore1 Min Reading

XSS, XSS Stored, Уязвимости

#6 Исследование уязвимости Stored XSS (Средний уровень).

Продолжим рассматривать уязвимость Stored XSS, и теперь рассмотрим средний уровень безопасности.

Предлагаю, для начала работы сбросить базу данных, чтобы очистить наши предыдущие действия. Переходим в веб-приложение «DVWA», на вкладку «Setup», жмем кнопку «Reset Database…

30.06.202130.06.2021 by Timcore1 Min Reading

XSS, XSS Stored, Уязвимости

#5 Исследование уязвимости Stored XSS. (Уровень Low).

Можем перейти к рассмотрению Stored XSS. Он очень похож на Reflected XSS, который мы уже разбирали в предыдущих уроках. Иными словами, он позволяет делать инъекции JavaScript кода в браузер, и код выполняется у пользователей, которые посещают страницу. К …

30.06.202130.06.2021 by Timcore1 Min Reading

XSS, Уязвимости

#1 Что такое уязвимость XSS (Cross Site Scripting)? Типы XSS.

Давайте поговорим об уязвимости XSS, что расшифровывается как Cross Site Scripting или Межсайтовый Скриптинг.

Данный тип уязвимостей позволяет атакующему внедрять JavaScript-код (к примеру) на страницу, что делает ее очень опасным видом атак. Для тех, кто не знает, JavaScript …

24.06.202124.06.2021 by Timcore1 Min Reading

Свежие записи

Most Used Categories

Этичный хакинг с Михаилом Тарасовым (Timcore)

Метка: xss cross-site scripting

Курс — «Программирование на PHP8 для начинающих» — #18 Обработка данных из форм. Защита от XSS и CSRF атак

Безопасность веб-приложений: Типичные уязвимости и защита от них.

#39 Bug Bounty. Межсайтовый скриптинг (XSS).

#7 Исследование уязвимости DOM Based XSS.

#6 Исследование уязвимости Stored XSS (Средний уровень).

#5 Исследование уязвимости Stored XSS. (Уровень Low).

#1 Что такое уязвимость XSS (Cross Site Scripting)? Типы XSS.