Книга «Основы веб-хакинга» рассказывает об этичном (а при желании и не этичном) использовании софта для поиска уязвимостей в безопасности и о том, как научиться взламывать или противостоять хакингу. С небольшими исключениями, существующие книги являются чрезмерно технологическими, посвящая лишь одну главу уязвимостям в сайтах или не включают примеров из реального мира. Эта книга отличается от них.
Используя публично описанные уязвимости, «Основы веб-хакинга» объясняет распространенные веб-уязвимости и покажет вам, как начать искать уязвимости и получать за это деньги.
Используя более 30 примеров, эта книга описывает такие темы, как:
Используя публично описанные уязвимости, «Основы веб-хакинга» объясняет распространенные веб-уязвимости и покажет вам, как начать искать уязвимости и получать за это деньги.
Используя более 30 примеров, эта книга описывает такие темы, как:
- HTML-инъекции;
- Межсайтовый скриптинг (XSS);
- Межсайтовая подмена запроса (CSRF);
- Открытые перенаправления;
- Удаленное исполнение кода (RCE);
- Логика приложений;
- И многое другое.