掌握现实世界应用程序的 XSS(跨站脚本)
学习在现实世界的应用程序中查找、构建、链接和利用跨站点脚本以获得错误奖励
讲师:Anurag Verma
口袋资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你将学到什么
- 在现实世界的应用程序中查找 XSS(跨站脚本)
- 通过不同场景和自定义负载通过 XSS 进行帐户接管
- 了解通过更深入的分析来查找 xss 的手动和自动方法
- 学习使用跨站脚本(如文件上传和 IDOR)链接不同的漏洞并产生良好的影响
- 了解跨站点脚本可能发生的所有攻击(例如击键劫持和网页破坏)
- 寻找多种方法来绕过限制
- 通过链接漏洞从 xss 进行权限升级
- 带外跨站点脚本编写
- 从现实世界的目标和质量实验室学习
要求
- 您应该了解 bug 赏金的基础知识,例如与 OWASP TOP 10 相关的漏洞
- 你应该了解Burpsuite的基础知识,基本的linux命令
- 如果您了解编程、HTML、CSS 或基本开发的基础知识,那就太好了
- 应该知道burpsuite等工具的安装,waybacks,gau,gf等linux工具
描述
跨站脚本是 Bug 赏金中已知且重要的漏洞之一,跨站脚本能够劫持用户 cookie 和会话,并可能执行帐户接管,但如今,由于 Bug 赏金的竞争日益激烈以及应用程序的安全性越来越高,因此很难发现XSS问题我们现在必须依靠手动的东西而不是自动化工具、脚本来找到更好的问题,在本课程中,我介绍了很多新鲜的内容和东西,这些对你来说绝对是新的和有趣的。
除了帐户接管之外,我还介绍了其他有趣的 xss 攻击,例如键盘记录器攻击、内容操纵攻击和开放重定向。
此外,我还介绍了如何将 xss 与文件上传、IDOR 等其他漏洞链接在一起的会议。
通过本课程,您将能够学到
- 在现实应用程序中查找跨站点脚本
- 了解如何通过跨站点脚本针对不同类型的攻击构建自己的有效负载
- 了解通过 XSS 进行的帐户接管,了解cookie、会话、本地存储并了解帐户接管所需的条件
- 学习如何将不同的 xss 漏洞与文件上传、IDOR(间接对象引用)、子域接管、CVE 等其他漏洞链接起来
- 学习如何利用其他漏洞,例如开放重定向、键盘记录器和内容操纵攻击
- 学习绕过安全应用程序的不同限制
所有的事情都是通过真实的目标和不同的实验室资源来演示的
即将推出的课程视频:
- 发布消息 xss
- 更多链接的例子
- XSS 预防
免责声明:课程中演示的所有内容仅用于教育目的,请勿使用这种恶意或不良方式来伤害任何其他组织
本课程适合谁:
- 正在寻找更多学习 xss 资源的初学者
- 想要增强在现实应用程序中发现 xss 漏洞的能力的中间人
- 正在寻找更体面的例子和场景的先进者
- 开发方面的任何人都想通过跨站点脚本来学习利用
- 漏洞赏金猎人
- 渗透测试人员
- IT分析师
- 风险分析师
- 证券分析师
- 开发商
- 安全工程师
声明:口袋资源网(koudaizy.com)提供的所有课程、素材等资源全部来源于互联网,赞助VIP仅用于对口袋资源服务器带宽及网站运营等费用支出做支持,从本站下载资源,说明你已同意本条款。