Основы веб-хакинга примеры
Как зарабатывать деньги этичным хакингом.
Питер Яворски «Основы веб-хакинга» Leanpub, 2016 год, 195 стр., Более 30 примеров уязвимостей (PDF-DJVU)
Если вы читаете эту книгу, значит в вас есть то же любопытство, необходимое для того, чтобы быть хакером и охотником на баги. Она будет потрясающим руководством на протяжении всего вашего пути. Так, как изобилует полноценными примерами отчетов об уязвимостях из реального мира, эти отчеты принесли их авторам реальные деньги. Так же в этой книге вы найдете полезный анализ и обзор от Питера Яворски, автора и хакера. Он ваш помощник на пути обучения, и это бесценно. Еще одна причина, по которой эта книга так важна, заключается в том, что она фокусируется на том, как стать этичным хакером. Освоение искусства хакинга может быть чрезвычайно мощным навыком, который, мы надеемся, будет использован во благо.
Основы веб-хакинга
Оглавление
HTML инъекция
HTTP Parameter Pollution
CRLF-инъекция
Cross Site Request Forgery
Уязвимости в логике приложений
Cross Site Scripting Attacks
SQL инъекции
Уязвимости Открытого Перенаправления (Open Redirect)
Захват поддомена
Уязвимость XML External Entity
Удаленное выполнение кода
Инъекция в шаблоны
Подделка запроса на стороне сервера (Server Side Request Forgery)
Память
Нарушение целостности памяти
Приступаем к работе
Отчёты об уязвимостях
Инструменты Белого Хакера
Ресурсы
Добавить комментарий