• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

csrf

  1. Сергей Попов

    Статья Межсайтовая подделка запроса (CSRF): Находим и обезвреживаем. Гайд для начинающих

    You must be registered for see element. Всем привет! Представьте на секунду: вы зашли на форум, кликнули на безобидную с виду картинку с котиком, а в этот момент с вашего банковского счета списались деньги. Или, что менее драматично, но не менее неприятно, изменился email в вашем профиле на...
  2. Luxkerr

    Статья 10 ошибок безопасности разработчика: как найти и предотвратить уязвимости в коде

    You must be registered for see element. Вы пишете код. Он работает. Функции выполняются, клиенты довольны. Но что, если прямо сейчас в вашем приложении спрятаны дыры, через которые злоумышленник может украсть данные, получить контроль над сервером или просто уничтожить всё, что вы так долго...
  3. kylukov

    Статья Так все-таки SOP или СУП?

    Что такое origin? Если кратко, то Origin — это адрес, с которого отправлен запрос. Он состоит из протокола, домена и порта. Его отправляют в заголовке HTTP-запроса. Вот пример простейшего origin’a You must be registered for see element. Схема (scheme): https — указывает на использование...
  4. Vavilen

    Статья Тайны CSRF-уязвимостей: Глубокий аудит веб-приложений для профессионалов

    CSRF на JSON API: от разведки до эксплуатации. Практический кейс You must be registered for see element. Лирическое отступление Вавилен был доволен своим рабочем местом в конторе. Он приносил деньги себе и своему начальству, которое давало для этого всю инфраструктуру. Но в один прекрасный день...
    • Vavilen
    • Тема
    • csrf csrf атака web атаки json jwt sql injection web aplication pentest web autorization xss аудит веб-безопасность защита веб-приложений информационная безопасность кибербезопасность сетевая безопасность уязвимости
    • Ответы: 4
    • Раздел: Анализ уязвимостей и исследования
  5. ripmandin

    Статья Современные web-уязвимости (7.CSRF Bypass – Clickjacking Drag and Drop)

    Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser You must be registered for see element.. В этой главе восточно-европейский хакер Юрий и его юный подаван Газманов перейдут от теории к практике и проэксплуатируют CSRF уязвимость через...
  6. ripmandin

    Статья Современные web-уязвимости (6.CSRF- Cross Site Request Forgery)

    Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser You must be registered for see element.. В этот раз разберем CSRF уязвимости и как их находить. You must be registered for see element. You must be registered for see element. You must be...
  7. T

    Csrf token injection

    Доброго времени, задача такая: есть публичный wifi в кафе и система вызова оффицианта по qr коду, тоесть идет запрос к api, серверная часть сайта заведения написана на php и запрос к серверу дает html c csrf токеном. Можно ли им как-то воспользоваться при перехвате пакетов? Или может посоветуете...
  8. K

    HACKER101

    Статья для участия в You must be registered for see element.на codeby Многие видели hackerone выложили курс по безопасности веба с видеоуроками как по мне уроки для совсем начинающих но к ним есть практические задания которые оказались очень даже интересными и тут я опишу некоторые решения...
Верх Низ