Написать сообщение автору

You can use this page to email Peter Yaworski и Eugene Burmakin about Основы веб-хакинга.

Please include an email address so the author can respond to your query

This message will be sent to Peter Yaworski и Eugene Burmakin

This site is protected by reCAPTCHA and the Google  Privacy Policy and  Terms of Service apply.

Основы веб-хакинга
Основы веб-хакинга
Более 30 примеров уязвимостей
Peter Yaworski и Eugene Burmakin

Узнать больше

О книге

"Основы веб-хакинга" рассказывает об этичном использовании софта для поиска уязвимостей в безопасности и о том, что научиться взламывать не всегда легко. С небольшими исключениями, существующие книги являются чрезмерно технологическими, посвящая лишь одну главу уязвимостям в сайтах или не включают примеров из реального мира. Эта книга отличается от них.

Используя публично описанные уязвимости, "Основы веб-хакинга" объясняет распространенные веб-уязвимости и покажет вам, как начать искать уязвимости и получать за это деньги. Используя более 30 примеров, эта книга описывает такие темы, как:

  • HTML инъекции
  • Межсайтовый скриптинг (XSS)
  • Межсайтовая подмена запроса (CSRF)
  • Открытые перенаправления
  • Удаленное исполнение кода (RCE)
  • Логика приложений
  • и многое другое...

Каждый пример содежит классификацию атаки, ссылку на отчет, сумму выплаченного вознаграждения, понятное описание и ключевые выводы. После прочтения этой книги ваши глаза откроются, и вы увидите огромное колиство существующих уязвимостей, и вы вряд ли когда-либо сможете смотреть на сайт или API прежними глазами

О авторах

Peter Yaworski’s avatar Peter Yaworski

@yaworsk

Peter Yaworski is a self-taught developer who started off "developing" websites with Drupal. As he slowly started picking things up, he published YouTube video tutorials to give back to others.

He has since moved on to Rails and Android before developing a keen interest in software security. Right now, he is focused on developing Dailylearns.com, where he is the Lead Developer, and continuing to learn about software development best practices.

You can find his site at www.TorontoWebsiteDeveloper.com or message him on Twitter.

Eugene Burmakin’s avatar Eugene Burmakin

@forever_frey

I am Ruby on Rails developer with strong passion for web applications security. I just love to build and break things.

Logo white 96 67 2x

  • About
  • About Leanpub
  • Blog
  • Contact
  • Press
  • Authors
  • Why Leanpub
  • Testimonials
  • Climate Change
  • Simplifying
  • Grandfathering
  • Freemium
  • Manifesto
  • Author Support
  • The Leanpub Manual
  • Author Help Center
  • Leanpub Authors Forum
  • The Markua Manual
  • The Leanpub Flavoured Markdown Manual
  • Supported Languages
  • API Docs
  • More
  • Newsletters
  • Podcast
  • Redeem a Token
  • Reader Help
  • Causes
  • Legal
  • Terms of Service
  • Copyright Policy
  • Privacy Policy

Leanpub is copyright © 2010-2019 Ruboss Technology Corp. All rights reserved.

Leanpub requires cookies in order to provide you the best experience. Dismiss