Современные веб-приложения представляют собой сложное сочетание клиентских и серверных языков программирования, фреймворков, облачной инфраструктуры, прокси-серверов. Кроме того, веб-приложения защищены и контролируются несколькими инструментами углубленной защиты, включая брандмауэры веб-приложений, системы обнаружения и предотвращения вторжений, а также более новые решения, которые используют искусственный интеллект и машинное обучение для блокировки атак.
В книге «The Hackers Codex: Modern Web Application Attacks Demystified» вы узнаете, как находить и использовать ошибки безопасности реальных веб-приложений, используя примеры из реальных приложений. Те же самые методы используются кибер-преступниками, чтобы ежегодно зарабатывать миллионы долларов. В данной книге рассматривается следующие атаки:
HTML Injection
Host Header Injection
Username Enumeration – SSN
Same Origin Policy
Exploiting CORS Misconfigurations
Origin Reflection Attacks
CSRF
CSRF Bypass – Clickjacking Drag and Drop
Redirection Bugs
XSS – Cross-Site Scripting
Identifying XSS Vulnerabilities
JSONP
Language-Specific XSS
SOME Attacks
CSV Injection
HTTP Desync
Web Cache Poisoning
Количество страниц: 177
Язык: Английский
Автор: Brandon Wieser
Год выпуска: 2021
В книге «The Hackers Codex: Modern Web Application Attacks Demystified» вы узнаете, как находить и использовать ошибки безопасности реальных веб-приложений, используя примеры из реальных приложений. Те же самые методы используются кибер-преступниками, чтобы ежегодно зарабатывать миллионы долларов. В данной книге рассматривается следующие атаки:
HTML Injection
Host Header Injection
Username Enumeration – SSN
Same Origin Policy
Exploiting CORS Misconfigurations
Origin Reflection Attacks
CSRF
CSRF Bypass – Clickjacking Drag and Drop
Redirection Bugs
XSS – Cross-Site Scripting
Identifying XSS Vulnerabilities
JSONP
Language-Specific XSS
SOME Attacks
CSV Injection
HTTP Desync
Web Cache Poisoning
Количество страниц: 177
Язык: Английский
Автор: Brandon Wieser
Год выпуска: 2021
