Здравствуйте,изучаю веб хакин и веб безопасность, но также параллельно хочу изучить веб разработку для лучшего понимания работы с веб приложениями с точки безопасности и принципа работы веб приложений, посоветуйте пожалуйста какую лучше изучать веб разработку Фронтенд или Бэкэнд для лучшего понимания безопасности и работы?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Бэк или фронт
- Автор темы Onyx450
- Дата начала
Привет
Для понимания того как работает серверная часть и в дальнейшем понимать её уязвимости - бекенд
Но и без понимания как работает фронт енд - смысла суваться в бекенд нету)
Нужно и то, и то)
Для понимания того как работает серверная часть и в дальнейшем понимать её уязвимости - бекенд
Но и без понимания как работает фронт енд - смысла суваться в бекенд нету)
Нужно и то, и то)
- Автор темы
- Добавить закладку
- #3
Вообщем лучше сначала Фронтэнд выучить набить руку а потом перейти на бэк?
Исключительно фулстак
И то и другое важно
По моему мнению, конечно, бэк важнее, но совсем без фронта вообще никуда и никак
И то и другое важно
По моему мнению, конечно, бэк важнее, но совсем без фронта вообще никуда и никак
- Автор темы
- Добавить закладку
- #5
А как правильно обучится фулстэку дайте совет пожалуйста?
делая) пробуешь писать на html, добавляешь css и js, добавляешь язык для бэка по вкусу, php например, добавляешь бд
по сути только на практике
Если задача научиться создавать вэб приложения - то выбрать себе стек на котором будешь писать, ну и, собственно, пробовать писать
гугл и ИИ тебе в помощь
а если задача именно разобраться в безопасности - то фронт почти не нужен
фронт тебя должен интересовать по большей части только в части отправки запросов к АПИ сервера, разобрать тот же json из POST и экспериментировать с заголовками и данными в нем
все ошибки и уязвимости по своей сути на сервере, что бэкэнд
Разбери основы:html,css,js - а дальше само по накатанной пойдет
PHP изучай
- Автор темы
- Добавить закладку
- #10
Всем огромное спасибо за помощь.)
Шикарный подход.
Какой никакой фуллстак перед пентестом = бомба
Какой никакой фуллстак перед пентестом = бомба
Почему только отправка запросов к API? А как же XSS или, например, кликджекинг?
Вообще, наверное, не правильно в контексте безопасности разделять веб-приложение на бэк и фронт. Скорее правильным будет разделение на клиента и сервера. Иначе, к чему отнести ту же LLM-атаку или нарушение бизнес-логики веб приложения?
Согласен, даже не так - полностью согласен!
Я рассуждал с точки зрения разработки и личного опыта, вот почему так написал. В основном все проблемы были всегда в АПИшках, неправильно написанных сериализаторах, сюда же можно отнести атомарность записи в БД и все в таком духе.
Отрыжка - вот с чем мне в основном приходилось бороться)
Почти все атаки можно предупредить, если правильно писать код согласно документации, а если проблема в "инструменте" - то ты это предусмотреть почти не сможешь и это в целом получается эксплоит, что к твоей разработке не имеет отношение, а вопрос ТСа звучал именно касательно вэб разработки. Тот же xss не пройдет, если писать код правильно, использовать теги html5 там где они нужны, а не устраивать div-овый ад и колхоз. В целом это касается всего, тема реально очень обширна и векторов атаки очень и очень много.
Вот тут полностью в точку!
Последнее редактирование:
Какой веб хакинг курс ты изучаешь?
любые знания это правильно)
Спасибо!)