Web Hacking (WH)

Программа курса

День 1:

  • Изучение протокола HTTP
  • Изучение Attack Surface
  • Username Enumeration
  • Разглашение информации (Information Disclosure)
  • Проблемы, связанные с использованием SSL/TLS
  • Межсайтовый скриптинг (Site Scripting)
  • Межсайтовая подделка запроса (Cross-Site Request Forgery)

День 2:

  • Атака SQL-инъекции (SQL Injection)
  • XXE Attacks
  • Атака инъекции кода в OS (Code Injection)
  • Выполнение локального/удаленного файла (Local/Remote File Include)
  • Криптографические уязвимости
  • Business Logic Flaws
  • Уязвимость небезопасной загрузки файлов (Insecure File Uploads)