Description
Le cross-site scripting (XSS) est l’une des vulnérabilités les plus couramment exploitées dans les applications Web. En tant que pentester d’applications Web ou chasseur de bug bounty, il est d’une importance vitale de comprendre les causes des vulnérabilités XSS, comment elles peuvent être identifiées et comment elles peuvent être exploitées.
Les vulnérabilités du cross-site scripting (XSS) sont souvent mal comprises et négligées par les développeurs, principalement en raison d’un manque de connaissances sur la manière dont Javascript peut être utilisé comme arme par les attaquants.
Ce cours vous présentera les scripts intersites, expliquera la différence entre XSS stocké, réfléchi et basé sur DOM et vous montrera comment identifier et exploiter les vulnérabilités XSS dans les applications Web grâce à un mélange de techniques manuelles et automatisées.
Sortie le 7/2023
Liens de téléchargement
Téléchargement direct
Tests d’intrusion d’applications Web XSS Attacks.zip (3,4 Go) | Miroir
Téléchargement torrent
Tests de pénétration d’applications Web Attaques XSS.torrent (72 Ko) | Miroir