Использование межсайтового скриптинга для захвата паролей (без участия соавтора) скачать в хорошем качестве

Использование межсайтового скриптинга для захвата паролей (без участия соавтора)

Название этой лабораторной работы Burp — «Использование межсайтового скриптинга для перехвата паролей». Мы включили как официальное решение, так и решение «Без Collaborator». Хотя эта лабораторная работа разработана для решения с помощью функции Collaborator Burp, её можно решить и без неё. Альтернативное решение представляет собой комбинацию XSS и CSRF для кражи пароля администратора и захвата учётной записи администратора. Эксплойт стал возможен отчасти благодаря автоматическому заполнению учётных данных веб-браузерами. Поддержите этот канал ===================== Поставьте лайк и подпишитесь, это очень важно! Угостите меня кофе, чтобы я мог продолжать создавать контент. https://buymeacoffee.com/zenshell Присоединяйтесь к нашему Discord   / discord   00:00 Введение 00:24 Официальное решение 01:05 Изучение лабораторной работы 01:36 Изучение официального решения 04:44 Отправка полезной нагрузки 05:40 Решение лабораторной работы 06:20 Описание эксплойта 10:56 Альтернативное решение без соавтора 15:03 Ключевые выводы