Os aplicativos da Web modernos são uma combinação complexa de linguagens de programação de cliente e servidor, estruturas, infraestrutura de nuvem e servidores proxy. Além disso, os aplicativos da Web são protegidos e controlados por várias ferramentas de proteção detalhadas, incluindo firewalls de aplicativos da Web, detecção de intrusão e sistemas de prevenção e soluções mais recentes que usam inteligência artificial e aprendizado de máquina para bloquear ataques.
Em The Hackers Codex: Modern Web Application Attacks Demystified, você aprenderá como encontrar e explorar vulnerabilidades de segurança em aplicativos da Web reais usando exemplos de aplicativos reais. Os mesmos métodos são usados por criminosos cibernéticos para ganhar milhões de dólares anualmente. Este livro cobre os seguintes ataques:
Injeção HTML Injeção de
cabeçalho do host
Enumeração de nome de usuário
Política de mesma origem de SSN
Exploração de configurações incorretas de CORS
Ataques de reflexão de origem
CSRF
Bypass de CSRF Clickjacking
Bugs de redirecionamento de arrastar e soltar
XSS Cross-Site Scripting
Identificação de vulnerabilidades de XSS
JSONP
Linguagem específica XSS
ALGUNS ataques
CSV Injeção
HTTP Desync
Cache da Web Envenenamento
Número de páginas: 177
Idioma: Inglês
Autor: Brandon Wieser