XSS Cheat Sheet – 2020 Edition

Веб-безопасность
xssвеб-безопасностьуязвимостиBrute Logic

Это специализированное руководство-шпаргалка по одной из самых распространённых уязвимостей веб-приложений — Cross-Site Scripting (XSS). Книга предназначена для практического использования специалистами по информационной безопасности.

Автор, известный исследователь Rodolfo Assis (Brute Logic), собрал и систематизировал наиболее эффективные векторы атак, полезные скрипты и методики эксплуатации XSS-уязвимостей. Материал проверен на актуальных версиях основных браузеров (Firefox, Chrome, Opera, Safari) и отражает состояние на 2020 год.

Структура книги построена по принципу cheat sheet: основные разделы (Basics, Advanced и др.) с таксономией для различных ситуаций, за которыми следуют конкретные примеры кода — векторы, полезные нагрузки и полноценные скрипты с пояснениями по применению. Автор даёт чёткие инструкции по адаптации материалов к конкретным сценариям тестирования.

Издание ориентировано на практикующих специалистов: пентестеров, охотников за ошибками (bug hunters), аналитиков безопасности, студентов и энтузиастов веб-безопасности. Книга предполагает у читателя базовое понимание концепций XSS и служит справочным материалом для решения большинства задач, связанных с поиском и эксплуатацией этой уязвимости.

Похожие книги

SQL Server 2019 Administrator's Guide – Second Edition

SQL Server 2019 Administrator's Guide – Second Edition

Marek Chmel, Vladimír Mužný

SQL Server 2022 Query Performance Tuning: Troubleshoot and Optimize Query Performance, Sixth Edition

SQL Server 2022 Query Performance Tuning: Troubleshoot and Optimize Query Performance, Sixth Edition

Grant Fritchey

Automate the Boring Stuff with Python, 2nd Edition: Practical Programming for Total Beginners

Automate the Boring Stuff with Python, 2nd Edition: Practical Programming for Total Beginners

Al Sweigart

New Perspectives on HTML5 and CSS3, 7th Edition, Comprehensive

New Perspectives on HTML5 and CSS3, 7th Edition, Comprehensive

Patrick Carey

Advanced SQL Database Programmer Handbook

Advanced SQL Database Programmer Handbook

Дональд К. Бёрлесон, Джо Селко, Джон Пол Кук, Питер Гулуцан

Learning Web Design: A Beginner's Guide to HTML, CSS, JavaScript, and Web Graphics

Learning Web Design: A Beginner's Guide to HTML, CSS, JavaScript, and Web Graphics

Jennifer Niederst Robbins

Advanced ASP.NET Core 8 Security: Move Beyond ASP.NET Documentation and Learn Real Security, Second Edition

Advanced ASP.NET Core 8 Security: Move Beyond ASP.NET Documentation and Learn Real Security, Second Edition

Scott Norberg

Advanced XML Applications from the Experts at The XML Guild

Advanced XML Applications from the Experts at The XML Guild

Ronald Bourret, Anthony B. Coates, Betty Harvey, G. Ken Holman

Cross-Site Scripting Attacks: Classification, Attack, and Countermeasures

Cross-Site Scripting Attacks: Classification, Attack, and Countermeasures

B. B. Gupta, Pooja Chaudhary

Essential C# 12.0

Essential C# 12.0

Марк Майклс, Кевин Бост

XSS Cheat Sheet – 2020 Edition
B
Автор
Rodolfo Assis (Brute Logic)
Издательство
Brute Logic
Год
2020
Язык
Английский
1
Оцените книгу

Чтобы читать книгу, войдите или зарегистрируйтесь

Ознакомительный фрагмент