Hack IT to Defend IT (L2): web applications
Mokymų metu sužinosite apie:
- Paieškos sistemas
- Kaip rasti "paslėptus" resursus
- Kaip nustatyti web aplikacijų problemas
- Atakas nutaikytas į klientus
- Crossite request forgery
- Clickjacking atakos
- Įterptinių instrukcijų atakas (XSS / Cross-site scripting), filtrų apėjimą ir kodavimas
- Union ir Blind SQL injekcijų atakas
- Jungtinių autentifikavimo sprendimų saugumo pažeidžiamumus
- Registracijų ir slaptažodžių atkūrimo funkcijų pažeidžiamumus
- Kitas su duomenų patvirtinimu susijusios problemas
- Unicode ir kitus neįprastus ženklus
- Dažnas duomenų įkėlimo problemas
- URL manipuliacijas
- Sesijų kūrimą, naikinimą ir valdymo problemas