-
4 июля стартует курс «Python для Пентестера ©» от команды The Codeby
Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте
Запись на курс до 15 июля. Подробнее ...
-
11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 20 июля. Подробнее ...
csrf
-
Статья Современные web-уязвимости (7.CSRF Bypass – Clickjacking Drag and Drop)
Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. В этой главе восточно-европейский хакер Юрий и его юный подаван Газманов перейдут от теории к практике и проэксплуатируют CSRF...- ripmandin
- Тема
- csrf pentest web перевод
- Ответы: 1
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Современные web-уязвимости (6.CSRF- Cross Site Request Forgery)
Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. В этот раз разберем CSRF уязвимости и как их находить. Html Injection Host Header Injection Username Enumeration – SSN Same...- ripmandin
- Тема
- csrf pentest web перевод
- Ответы: 4
- Раздел: Этичный хакинг и тестирование на проникновение
-
T
Csrf token injection
Доброго времени, задача такая: есть публичный wifi в кафе и система вызова оффицианта по qr коду, тоесть идет запрос к api, серверная часть сайта заведения написана на php и запрос к серверу дает html c csrf токеном. Можно ли им как-то воспользоваться при перехвате пакетов? Или может посоветуете...- taksitaksilno
- Тема
- csrf csrf атака web атаки mitmproxy wifi
- Ответы: 1
- Раздел: Вопрос - Ответ
-
K
HACKER101
Статья для участия в конкурсена codeby Многие видели hackerone выложили курс по безопасности веба с видеоуроками как по мне уроки для совсем начинающих но к ним есть практические задания которые оказались очень даже интересными и тут я опишу некоторые решения которые получились у меня. level...- kimnatsau
- Тема
- csrf xss
- Ответы: 6
- Раздел: Этичный хакинг и тестирование на проникновение