XSS в тестировании: песочница для поиска уязвимостей
Что такое XSS?
Сайт-песочница:
Курс “Тестирование безопасности“:
Даже далекие от тестирования безопасности тестировщики иногда сталкиваются с необходимостью проверить сайт на уязвимость к атакам типа Cross-Site Scripting, или XSS. Во время такой атаки на атакуемом сайте воспроизводится скрипт, который передает важные данные злоумышленнику или изменяет какие-то параметры на сайте. Теоретические основы работы с XSS мы рассматриваем в другом видео, а в этом видео мы на наглядном примере показываем, как выглядит XSS. Для этого мы создали отдельный общедоступный сайт-песочницу, и вы можете сами попробовать найти на нем некоторые уязвимости.
Сайт LearnQA:
LearnQA в VK:
Группа выпускников в TG:
Задать вопрос тренеру:
Бесплатный курс по основам тестирования:
Другие курсы:
Ручное тестирование мобильных приложений:
Автоматизатор мобильных приложений:
Тестирование безопасности:
Серия курсов “Инструменты тестировщика”
Bash:
Git:
ADB:
SQL:
ChromeDevTools:
Docker:
Меня зовут Арсений Батыров, я — основатель компании LearnQA, которая занимается курсами тестировщиков. За более чем 12 лет я прошел путь от junior тестировщика в небольшой компании до руководителя отдела, и теперь обучаю людей тестированию. На этом канале я делюсь своими знаниями и видением современного тестирования и показываю небольшие отрывки из курсов LearnQA, посвященных наиболее популярным темам в тестировании: веб-тестированию и мобильным приложениям, SQL, Docker, Bash и другим инструментам, а также автоматизации тестирования и тестирования безопасности.
1 view
8
2
1 month ago 01:05:57 1
ВЯЗАНЫЙ ДЖЕМПЕР | РЕГЛАН-ПОГОН сверху | История одной вещи - август
2 months ago 01:38:01 1
OWASP Top 10. Учимся эксплуатировать уязвимости (XXS, SQLi, SSRF, IDOR, LFI, Brute Force etc)
2 months ago 00:33:52 20
Осень 2024: Bug Bounty от выбора вендора до первого хая, Всеволод Кокорин
2 months ago 01:05:41 1
ГОТОВЫЕ ВЯЗАНЫЕ РАБОТЫ | МОЛОДЁЖНЫЙ БАЗОВЫЙ КАРДИГАН И ДЖЕМПЕР | НОСКИ с люрексом | #вязание #knit
2 months ago 00:15:53 1
СТАРТ для НЕПОСРЕДСТВЕННОГО УПРАВЛЕНИЯ (САМОУПРАВЛЕНИЯ) МНОГОКВАРТИРНЫМИ ДОМАМИ (МКД) в СИСТЕМЕ ЖКХ
3 months ago 00:31:24 1
ТОП РЕЗИНКОЙ. Как связать топ спицами? МАСТЕР-КЛАСС
3 months ago 00:11:23 1
Каждый хакер использует эти поисковые системы
3 months ago 00:33:04 21
Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code Injection
3 months ago 00:02:40 1
Новые Флинстоуны С1Э2 : долг в 400 гориллионов И помни
4 months ago 00:34:52 1
Купальник с пайетками спицами, тренд лето 2024
4 months ago 00:02:04 1
Московкина Анна, 29 лет, СПб. Визитка
4 months ago 00:58:06 1
Туника спицами. Круглая кокетка. Часть 1
4 months ago 00:48:30 1
PARTE 1 Como tejer el Abrigo N° 4, chompón, saco o suéter largo a crochet para niñas y damas
4 months ago 01:42:11 1
Самая легкая “Круглая кокетка“, очень женственная и удобная! Подойдет на любой возраст и размер!
4 months ago 00:14:20 1
PUNK RAVE STORE TRY ON HAUL | Goth / Alternative Fashion Unboxing & Review | Vesmedinia
4 months ago 00:15:32 1
МК купальник с пайетками спицами, тренд 2024
4 months ago 00:36:05 1
Мастер-класс жилет из меха спицами сверху вниз! Вяжется легко и быстро за 2-3 дня!
5 months ago 01:01:28 1
V-Stitch Summer Cardigan Crochet Pattern - Top-Down and Seamless!
5 months ago 00:54:00 1
Мастер-класс Летний ТОП спицами размер 42-44/XS-S
5 months ago 00:21:05 1
Варежки с сердечком спицами, описание вязания
5 months ago 00:00:13 1
Фото реальне 📸
5 months ago 00:37:35 1
Sonic Superstars | Серия 10 | Мёрзлая База
5 months ago 00:50:42 1
Sonic Superstars | Серия 8 | Золотой Город
5 months ago 00:52:55 1
Easy Granny Stitch Tank Top - Top-Down and Seamless Construction!!