Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Пользуясь сайтом, вы даете согласие на использование данной технологии.

Политика конфиденциальности | Согласие на обработку персональных данных

G
enby!

Объяснение подделки межсайтовых запросов (CSRF)

📚 Купить мой курс Bug Bounty можно здесь 👉🏼 bugbounty.nahamsec.training 💵 Поддержать канал: Вы можете поддержать канал, став участником, и получить доступ к эксклюзивному контенту, закулисным съёмкам, живым хакерским сессиям и многому другому! ☕️ Купи мне кофе: https://www.buymeacoffee.com/nahamsec
ПРИСОЕДИНЯЙСЯ К DISCORD: https://discordapp.com/invite/ucCz7uh
🆓 🆓 🆓 Кредит на 200 долларов на DigitalOcean: https://m.do.co/c/3236319b9d0b
💬 Социальные сети   / nahamsec     / nahamsec   https://twitch.com/nahamsec
  / nahamsec1   Временная метка ---- 00:00 - Введение 00:06 - Важность понимания CSRF при поиске уязвимостей и тестировании на проникновение. 04:50 - Риск несанкционированного доступа из-за отсутствия защиты от CSRF и необходимости использования текущего пароля. 07:16 — Тестирование различных методов обхода защиты CSRF на веб-сайте. 09:34 — Выявление и эксплуатация уязвимости CSRF путём манипуляции токеном и параметрами CSRF. #bugbounty #ethicalhacking #infosec #cybersecurity #redteam #webapp

Смотрите также


картинка: Объяснение подделки межсайтовых запросов (CSRF)
картинка: Заменит ли меня BurpAI?
картинка: Дорожная карта веб-хакеров и вознаграждений за найденные ошибки
картинка: Объяснение контрабанды HTTP-запросов (с Джеймсом Кеттлом)
картинка: Уроки, извлеченные из 250 000 долларов США из слепого межсайтового скриптинга (Blind XSS)!

© 2006 — 2025 «GENBY!»