Что это такое
Это небольшой проект в котором рассказываются некоторые мысли по безопасности веб приложений. А так же приводятся примеры уязвимостей, реализации атак на эти уязвимости и способы защиты от них
Disclaimer
Вся информация представлена исключительно в ознакомительных целях. В случае использования ее в незаконных целях автор ответственности не несет.
Оглавление
- Injection - инъекции
- XSS - межсайтовый скриптинг
- Отражённые XSS
- Хранимые XSS
- Dom Based XSS
- Broken Authentication and Session Management
- Insecure Direct Object References
- Security Misconfiguration
- Insecure Cryptographic Storage
- Failure to Restrict URL Access
- Insufficient Transport Layer Protection
- Unvalidated Redirects and Forwards