Изучаем XSS (Cross Site Scripting)

Межсайтовый скриптинг составляет 65% всех выявленных уязвимостей веб-приложений, оставаясь одним из главных векторов атак на конфиденциальные данные пользователей. Курс фокусируется на практическом разборе XSS: от внедрения вредоносного кода до перехвата сессий и кражи cookies.

Внутри разбираются:

• Механика взаимодействия клиента и сервера и способы перехвата этого обмена.
• Создание полезных нагрузок (payloads) для эксплуатации уязвимостей.
• Альтернативные сценарии атаки в обход блокировок JavaScript и HTML.
• Методы защиты на стороне сервера и клиента.

Материал будет полезен тем, кто хочет понимать уязвимости веб-ресурсов и научиться их предотвращать. Вы научитесь выявлять слабые места в коде и внедрять эффективные механизмы фильтрации данных, чтобы обезопасить приложения от несанкционированного исполнения скриптов в браузере жертвы.