XSS в тестировании: песочница для поиска уязвимостей
Автор: LearnQA: Онлайн обучение тестировщиков
Загружено: 2020-08-17
Просмотров: 16710
Что такое XSS? • Что такое XSS уязвимость. Тестируем безопа...
Сайт-песочница: https://playground.learnqa.ru/demo/xss
Курс "Тестирование безопасности": https://www.learnqa.ru/security
Даже далекие от тестирования безопасности тестировщики иногда сталкиваются с необходимостью проверить сайт на уязвимость к атакам типа Cross-Site Scripting, или XSS. Во время такой атаки на атакуемом сайте воспроизводится скрипт, который передает важные данные злоумышленнику или изменяет какие-то параметры на сайте. Теоретические основы работы с XSS мы рассматриваем в другом видео, а в этом видео мы на наглядном примере показываем, как выглядит XSS. Для этого мы создали отдельный общедоступный сайт-песочницу, и вы можете сами попробовать найти на нем некоторые уязвимости.
Сайт LearnQA: https://www.learnqa.ru/
LearnQA в VK: https://vk.com/learnqa
Группа выпускников в TG: https://t.me/learnqa
Задать вопрос тренеру: https://t.me/learnqa_support
Бесплатный курс по основам тестирования: https://learnqa.ru/stageone
Другие курсы:
Ручное тестирование мобильных приложений: https://www.learnqa.ru/manual
Автоматизатор мобильных приложений: https://www.learnqa.ru/java
Тестирование безопасности: https://www.learnqa.ru/security
Серия курсов “Инструменты тестировщика”
Bash: https://www.learnqa.ru/bash
Git: https://www.learnqa.ru/git
ADB: https://www.learnqa.ru/adb
SQL: https://www.learnqa.ru/sql
ChromeDevTools: https://www.learnqa.ru/devtools
Docker: https://www.learnqa.ru/docker
Меня зовут Арсений Батыров, я — основатель компании LearnQA, которая занимается курсами тестировщиков. За более чем 12 лет я прошел путь от junior тестировщика в небольшой компании до руководителя отдела, и теперь обучаю людей тестированию. На этом канале я делюсь своими знаниями и видением современного тестирования и показываю небольшие отрывки из курсов LearnQA, посвященных наиболее популярным темам в тестировании: веб-тестированию и мобильным приложениям, SQL, Docker, Bash и другим инструментам, а также автоматизации тестирования и тестирования безопасности.
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
