Веб-хакинг: практическое руководство по поиску уязвимостей

«Ловушка для багов» — это практическое руководство по поиску уязвимостей в веб-приложениях, написанное опытным исследователем безопасности Питером Яворски. Книга знакомит читателей с миром белого хакинга (bug bounty) и показывает, как находить и эксплуатировать распространённые уязвимости на реальных примерах.

В книге подробно рассматриваются основные типы веб-уязвимостей: открытые редиректы (Open Redirect), загрязнение HTTP-параметров, межсайтовая подделка запросов (CSRF), межсайтовый скриптинг (XSS), внедрение SQL (SQLi), подделка серверных запросов (SSRF), XXE-атаки и другие. Каждая глава содержит теоретическое объяснение уязвимости, примеры её эксплуатации и реальные отчёты об уязвимостях, найденных в таких компаниях, как Twitter, Facebook, Google, Uber и Starbucks.

Автор не только объясняет технические аспекты атак, но и делится методологией поиска уязвимостей, инструментами и подходами, которые используют профессиональные исследователи безопасности. Книга учит мыслить как хакер, понимать логику работы веб-приложений и находить слабые места в их защите.

Издание будет полезно как новичкам в области кибербезопасности, которые хотят начать карьеру в bug bounty, так и опытным разработчикам, стремящимся писать более безопасный код. Практический подход и реальные кейсы делают эту книгу отличным учебным пособием для всех, кто интересуется безопасностью веб-приложений.