Иван Румак — Эффективный поиск XSS-уязвимостей
Ближайшая конференция: Heisenbug 2023 Autumn — 10–11 октября (online), 15–16 октября (offline)
Подробности и билеты:
— — —
. . .Cross-Site Scripting стабильно входит в top 10 самых опасных атак на web-приложения, и рассказ от эксперта одновременно и интересен, и полезен.
XSS-уязвимости являются очень распространенными и опасными багами безопасности веб-приложений. 10 из 10 веб-приложений так или иначе подвержены риску быть атакованными через эксплуатацию XSS. Найти эти баги быстрее злоумышленников — в том числе задача тестировщика.
В докладе Иван расскажет про суть уязвимости, поделится своей методологией поиска, с помощью которой за последний год нашёл 54 XSS-бага в программах поиска уязвимостей: некоторые из них были у таких крупных компаний, как , Yandex, Qiwi и т. д. Он рассмотрит потенциально уязвимые части веб-приложений и покажет, как создать универсальный пейлоад для эффективного поиска XSS. Дополнительно он покажет, какие похожие уязвимости можно п
4 years ago 01:00:09 21
7 years ago 00:19:47 10
2 years ago 00:16:06 1
![Запланированное устаревание — заговор, который был [Veritasium]](https://sun9-57.userapi.com/qxvDodkuf58AarmbrzyWHpmWK_8BqzJskORdfw/zpulqlC5vXE.jpg)
3 years ago 00:04:00 2
12 years ago 00:00:52 15
9 years ago 00:03:23 1
2 years ago 00:04:37 37
![Мы живём в Мультивселенной? [Fraser Cain]](https://sun9-3.userapi.com/lV2wlX5U6xJWAmC9xbrKV5JG-0NwuP7r7S7YtQ/fkOU8aJpwGo.jpg)
3 years ago 00:19:02 20
![3D-печать перевернёт ракетостроение? [Veritasium]](https://sun9-29.userapi.com/AjNzYRGLqHUNZKtXQjU08Cj8EF3YCQM7E37rDQ/AKqhoB69lh0.jpg)
1 year ago 00:15:05 32
![Теорема Байеса [3Blue1Brown]](https://sun9-3.userapi.com/AC6PxuUsFBnZtdeO4XCb3MV0dpAdN2EDNiop8w/M_GtSd5dwVI.jpg)
3 years ago 00:22:23 141
![Почему простые числа образуют спирали? [3Blue1Brown]](https://sun9-5.userapi.com/ObCqdWMNkgHBDnTjFHfwMefe3qnjtmKxH21YPQ/UZlQax6qv0w.jpg)
4 years ago 00:13:06 2
3 years ago 00:06:07 7
![Парадокс «Гранд-отель» Гильберта [Veritasium]](https://sun9-77.userapi.com/R2XSav6SfSVjAKElXJNj0R3LunXYtDRIY49PdQ/53iyY11ojTk.jpg)
3 years ago 00:07:16 65
![Наше величайшее заблуждение [Sciencium]](https://sun9-20.userapi.com/nMoLEthgf9gS32OiCVZSxs8C3yHZD1z4PHA5mg/ueQaUQ6DzPo.jpg)
3 years ago 00:05:14 13
![Мнимые числа реальны: #2 Математика по-итальянски [Welch Labs]](https://sun9-46.userapi.com/g8g8nYJihP_TLEBllu3bhubbOkW7L9QZ9xHA6Q/ybOVNmRlaeE.jpg)
3 years ago 00:19:38 172
![Как из хаоса рождается порядок? [Veritasium]](https://sun9-36.userapi.com/XrE_jttCM29HIz64Zdz9qxOqFGcScvGoYy2dTA/z4LUS0B08Ak.jpg)
1 year ago 00:07:05 1
![Разоблачение НЛО [Captain Disillusion]](https://sun9-40.userapi.com/-xg1mJAWhz-1fTg6Vj-Dw-x3QBOHxkyD3Z7ULg/LE_ITC1PcxY.jpg)
3 years ago 00:15:22 28
![А что видите вы? Оптическая иллюзия «Окно Эймса» [Veritasium]](https://sun9-32.userapi.com/6-g480QAM7TeUzqR6uH_O823Pz86HdsWQfmn_A/RT3GmJ1qESc.jpg)
2 years ago 00:02:30 1
![Почему мы плачем? [AsapSCIENCE]](https://sun9-63.userapi.com/5SSnc07jDB5Jt83FL-wh5GNhWbvG8jPItuvV_g/OQLgCaeTNQU.jpg)
3 years ago 00:04:15 4
![Мнимые числа реальны: #7 Комплексное умножение [Welch Labs]](https://sun9-26.userapi.com/kffeAcX-WI4QBZuiS0rLnK7n8V5yFdfmuLzpSQ/J2xLSWoRCP0.jpg)
3 years ago 00:03:28 6
![Мнимые числа реальны: #6 Комплексная плоскость [Welch Labs]](https://sun9-3.userapi.com/yWSLVx4DODN9vyj5hyjGhRrs2CMftktO_5c6Rg/tGyF02oP3s4.jpg)
2 years ago 00:04:36 2
![Мнимые числа реальны: #8 Матемагия [Welch Labs]](https://sun9-48.userapi.com/UeF6fqKS729PZuWov3uHoZy3bZa1G0XJUweN1A/DR7X5bXTVKg.jpg)
3 years ago 00:04:39 8
![Мнимые числа реальны: #3 Проблема Кардано [Welch Labs]](https://sun9-47.userapi.com/nLqAkrBuPqtwMMC5n_WLbkriS5L_Tc59LtonLw/EcSEiCQehNw.jpg)
3 years ago 00:02:53 6
![Мнимые числа реальны: #4 Решение Бомбелли [Welch Labs]](https://sun9-73.userapi.com/3kBYojml2f5vmqCbVlIKWBEO12_KwXDHwnDRJQ/rfjiqrQdeSs.jpg)
2 years ago 00:07:32 1
![Гемоглобин — гармония в крови [This Glorious Clockwork]](https://sun9-78.userapi.com/XKjDHceeuuLnV1DqN6pbkNUuS0GD-YiVvGHJtQ/CqmbiSMJHMM.jpg)