Web: OWASP Top 10

SQLi, XSS, Auth, SSRF, IDOR, Misconfig və s. haqqında qısa icmal.

1) XSS nədir?

Server crash İstifadəçi brauzerində kod icrası DNS dəyişimi

2) SQL injection qarşı …

Prepared statements Plain string concat Daha çox RAM

3) CSRF hansı səviyyədə işləyir?

Brauzer request konteksti Kernel Switch

4) SSRF nədir?

Serverdən daxili resurslara sorğu icrası Sertifikat səhvi CDN keşlənməsi

5) IDOR problemi nə vaxt yaranır?

Input yoxlanmır, obyekt ID-ləri birbaşa erişilir CDN yoxdur Loglar silinmir

Sertifikatı aç

← Dərsliklərə qayıt