Модуль XSS

Тривалість: 2 заняття по 2 години

Заняття: ВТ та ЧТ о 18:00

Група: до 15 людей

Місце проведення: Google meet

Запис відео курсу буде надіслано на пошту

Вартість курсу: 1500 грн

ПРО МОДУЛЬ

Цей модуль допоможе зрозуміти та розібратися у вразливості під назвою XSS, в якому ви також навчитесь як руками шукати цю вразливість так і автоматичними інструментами, використовуючі різноманітні бібліотеки.

Інструменти, які будуть використані на модулі:

- Burp Suite

- OWASP ZAP

- Beef XSS

Демо:
Яке місце займає XSS в OWASP 2021:

ПРОГРАМА ТРЕНІНГУ

1) ПЕРШЕ ЗАНЯТТЯ

1.1 Підлаштування тестового середовища (заздалегідь скаченого)

1.2 Що таке XSS

1.3 Вектори атаки та класифікація XSS

1.4 Демо відпрацюваня Reflected XSS

1.5 Демо відпрацюваня Stored XSS

1.6 Демо відпрацюваня DOM XSS

1.7 Демо XSS in AngularJS

1.8 Демо XSS in cookie

2) ДРУГЕ ЗАНЯТТЯ:

2.1 OWASP ZAP Демо запуску та налаштування для пошуку XSS

2.2 Burp Suite Демо запуску та налаштування для пошуку XSS

2.3 Beef XSS Демо запуску та налаштування для атаки користувача

2.4 Методи обходу фільтраційних захистів від розробників