ВИДЕОУРОК №10. Поиск и устранение уязвимостей
Подмена HTTP запроса
Подмен запроса: подмену запроса с помощью Fiddler
Пример подмены запроса с помощью Fiddler
Cross-Site Scripting(XSS)
Разновидности XSS
Пример устранения уязвимости Cross-Site Scripting
SQL Injection
Пример использования SQL инъекции.Устранение уязвимостей SQL инъекций
Cross-Site Request Forgery(CSRF)
Пример сайта, подверженного атаке CSRF.Устранение уязвимостей CSRF
Способы защиты от CSRF
Общие рекомендации по написанию безопасных приложений
- Работа HTTP: структура запроса и ответа.
- Подмен запроса: подмену запроса с помощью Fiddler.
- Поиск и устранение уязвимости Cross-Site Scripting.
- Поиск и устранение уязвимости SQL Injection.
- Поиск и устранение уязвимости Cross-Site Request Forgery.
- Общие рекомендации по написанию безопасных приложений.