Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code Injection
Всем привет, сегодня я решил записать видео о самых интересных и опасных уязвимостях в веб-сайтах. Я подготовил тестовый веб-сайт на Ruby on Rails, который содержит кучу уязвимостей, и на его примере мы рассмотрим как можно взломать сайт и добрать до пользовательской базы и других данных. Также мы узнаем как защищаться от хакерских атак.
Исходный код здесь:
00:00 Вступление
02:13 Уязвимость XSS
06:09 Как защититься от уязвимости XSS
09:32 SQL-инъекция
15:39 Расшифровка паролей
16:47 Защита от SQL-injection
18:18 Cross-Side request forgery (CSRF)
19:49 Пример атаки CSRF
26:49 Защита от атаки CSRF
28:32 Code injection
31:56 Заключение
6 months ago 00:01:04 1
6 months ago 00:12:52 1
6 months ago 00:00:53 1
6 months ago 00:21:58 1
6 months ago 00:33:02 2
6 months ago 00:10:07 1
6 months ago 02:09:45 1
6 months ago 00:06:28 1
6 months ago 03:50:40 1
6 months ago 05:28:53 1
6 months ago 00:04:54 1
6 months ago 01:02:23 1
6 months ago 00:47:11 1
6 months ago 00:50:00 1
6 months ago 00:27:11 1
6 months ago 00:14:34 1
6 months ago 00:12:52 1
6 months ago 00:07:48 1
6 months ago 01:20:18 1
6 months ago 00:19:19 1
6 months ago 00:07:24 1
6 months ago 01:25:55 1
6 months ago 00:03:15 1
6 months ago 00:36:42 1
