Поиск и эксплуатация уязвимостей в веб-сайтах и приложениях
Автор: Санджиб Синха
Год издания: 2019
Язык: Русский
В этой книге вы окунетесь в мир наступательного подхода к обнаружению уязвимостей в веб-приложениях, изучая хакерские инструменты, такие как Burp Suite, OWASP ZAP, SQLMAP, DirBuster, и используя Kali Linux. Автор рассматривает важные аспекты, начиная от создания виртуальной лаборатории до изучения инъекций поддельных запросов, межсайтового скриптинга, инъекции заголовков и перенаправления URL-адресов. Вы также узнаете о вредоносных файлах, автоматизации защиты от атак и поиске уязвимостей в SPF-политиках. А также, книга рассматривает инъекции XML и командной инъекции, векторов атак на HTML и SQL-инъекции. В итоге, эта книга не только сделает вас более компетентным тестером проникновения, но и научит, как использовать свои навыки для заработка, охотясь за ошибками в веб-приложениях.
Книга в формате pdf
