Sección Introducción Transcripciones
Resumen del curso
Hola a todos. Me llamo David. Bienvenidos a mi curso. Aplicación web. Prueba, entrada, validación. Soy instructor de seguridad, investigador y Buck Hunter. En este curso, les mostraré cómo probar la validación de entrada en cationes de armas modernas. La mayoría de los ataques a las aplicaciones web están relacionados con la validación de entrada inadecuada. Y esa es la razón por la que este tema es interesante para los probadores de ___________. Primero, aprenderán sobre el ataque de scripts a través del estado y la inyección de plantillas Js angulares. Demostraré cómo el atacante puede robar la contraseña de un usuario como resultado de un ataque de cross site scripting. Y cómo se presentará cómo se produce la muerte puede proceder de la inyección de plantilla Js angular a cross-site scripting. A continuación, aprenderán sobre un ataque de entidad externa ex Immel y la contaminación de parámetros http. Demostraré cómo ocurre la muerte puede leer el contenido desde los archivos del servidor Web como resultado de un ataque de entidad externa ex Immel y presentaré cómo eso ocurre puede evitar la autorización como resultado de la contaminación de parámetros http y finalmente aprenderá sobre la inyección SQL y la referencia directa de objetos inseguros. Demostraré cómo eso ocurre puede eludir la verificación de pasaportes. Como resultado, fuera de la inyección SQL y presentaré cómo eso ocurre puede ganar en el acceso sobrevalorado a la cuenta de otro usuario. Como resultado, fuera de la referencia de objeto directo inseguro. Al final del curso, sabrá cómo probar la validación de entrada en aplicaciones web modernas, y también sabrá cómo proporcionar contramedidas para diferentes tipos de ataques relacionados con la entrada incorrecta. Validación. Espero que me acompañe en este viaje para aprender acerca de las pruebas de validación de entrada con la aplicación Web ___________ curso de validación de entrada de prueba en el sitio floral.