Межсайтовый скриптинг | Взлом собственного сайта, чтобы показать вам, как защитить свой

Межсайтовый скриптинг (XSS) — это уязвимость, позволяющая злоумышленникам внедрять скрипты на веб-сайты для выполнения браузером жертвы. Атаки могут привести к изменению внешнего вида веб-сайта, перенаправлению жертвы, краже конфиденциальной информации или даже полному изменению HTML-кода страницы.

В этом видео по кибербезопасности вы узнаете о трех типах XSS: отраженный, хранимый и основанный на DOM.

Затем мы рассмотрим стратегии устранения уязвимостей XSS: экранирование, очистка, проверка, политика безопасности контента и файлы cookie HTTPOnly.

Это поможет вам понять способы защиты от XSS-атак с помощью практических примеров кода и программирования.

РАЗДЕЛЫ
00:00 Введение и отказ от ответственности
01:09 Что такое XSS?

02:41 Отраженная XSS
05:00 Хранимая XSS
06:55 XSS на основе DOM
08:14 Экранирование (на стороне клиента)
09:04 Экранирование (на стороне сервера)
09:57 Санитизация
11:00 Валидация
11:58 Политика безопасности контента
12:55 HTTPOnly Cookies

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ
Весь контент, показанный в этом видео, предназначен исключительно для этических и образовательных целей. Демонстрации проводятся на веб-сайте, который принадлежит мне и работает локально.

Использование или тестирование систем, которые вам не принадлежат, без разрешения является незаконным.

Цель этого видео — помочь разработчикам выявлять и устранять уязвимости в своих системах.

Представленные методы защиты являются вводным обзором и не гарантируют полного решения проблемы безопасности.

ВСЕ ПРЕДСТАВЛЕННЫЕ ПЕРСОНАЖИ ВЫМЫШЛЕННЫЕ.