Основы веб-хакинга. Более 30 примеров уязвимостей (Яворски П.) 2016

Автор: Яворски П.

Основы веб-хакинга" рассказывает об этичном использовании софта для поиска уязвимостей в безопасности и о том, что научиться взламывать не всегда легко. С небольшими исключениями, существующие книги являются чрезмерно технологическими, посвящая лишь одну главу уязвимостям в сайтах или не включают примеров из реального мира. Эта книга отличается от них.

Используя публично описанные уязвимости, "Основы веб-хакинга" объясняет распространенные веб-уязвимости и покажет вам, как начать искать уязвимости и получать за это деньги. Используя более 30 примеров, эта книга описывает такие темы, как:

-HTML инъекции

-Межсайтовый скриптинг (XSS)

-Межсайтовая подмена запроса (CSRF)

-Открытые перенаправления

-Удаленное исполнение кода (RCE)

-Логика приложений

и многое другое...

Каждый пример содержит классификацию атаки, ссылку на отчет, сумму выплаченного вознаграждения, понятное описание и ключевые выводы.