ТВОЙ БРАУЗЕР РАБОТАЕТ НА ХАКЕРА — И ТЫ ДАЖЕ НЕ ЗНАЕШЬ ОБ ЭТОМ

💻 Ты можешь быть хакнут, просто зайдя на сайт. И не понять этого.
XSS (Cross-Site Scripting) — уязвимость, при которой твой браузер выполняет чужой код от твоего имени.

Таймкоды:

0:00 - о чем ролик
0:13 - что такое XSS?
0:28 - как работает XSS атака?
0:41 - эксплуатация XSS на моем тестовом сайте
01:27 - что можно сделать при помощи XSS?
01:47 - почему XSS до сих пор жив и так популярен?
02:11 - типы XSS
02:54 - ищем XSS на РЕАЛЬНОМ полигоне
03:55 - как защититься от XSS?
04:20 - как можно обойти защиты от XSS?
04:47 - как найти XSS и заработать на этом?

🎓 Хочешь учиться? В моём Telegram — практические гайды, конфиги Burp, ссылки на песочницы и пошаговые XSS-хаки, а также многое многое другое. Этот ролик вышел благодаря голосованию подписчиков в телеграм и если ты тоже хочешь влиять на историю канала, то добро пожаловать!
🔗 Ссылка на Telegram — @nullspectrechannel