CSRF — Лабораторная работа № 8. CSRF с нарушенной проверкой Referer | Длинная версия скачать в хорошем качестве

CSRF — Лабораторная работа № 8. CSRF с нарушенной проверкой Referer | Длинная версия

В этом видео мы рассмотрим лабораторную работу №8 модуля CSRF в Web Security Academy. Функциональность изменения адреса электронной почты в этой лабораторной работе уязвима к CSRF. Она пытается обнаружить и заблокировать междоменные запросы, но механизм обнаружения можно обойти. Для решения этой лабораторной работы мы используем сервер эксплойта для размещения HTML-страницы, которая использует CSRF-атаку для изменения адреса электронной почты посетителя. ▬ 🌟 Спонсор видео 🌟 ▬▬▬▬▬▬▬▬▬▬ Зарегистрируйтесь на Intigriti: https://go.intigriti.com/ranakhalil (партнёрская ссылка) ▬ ✨ Поддержите меня ✨ ▬▬▬▬▬▬▬▬▬▬ Купить мой курс: https://academy.ranakhalil.com/p/web-... ▬ 📖 Содержание этого видео 📖 ▬▬▬▬▬▬▬▬▬▬ 00:00 - Вступление 00:14 - Спонсорство Intigriti (https://go.intigriti.com/ranakhalil) 01:09 — Переход к упражнению 01:44 — Разберитесь в упражнении и сделайте заметки о том, что требуется для его решения 02:43 — Выполните эксплойт в лабораторной работе с помощью Burp Suite Pro 13:17 — Напишите скрипт эксплойта (без Burp Suite Pro) 18:40 — Краткое содержание 18:53 — Спасибо ▬ 🔗 Ссылки 🔗 ▬▬▬▬▬▬▬▬▬▬ HTML-скрипт: https://github.com/rkhal101/Web-Secur... Документ Notes.txt: https://github.com/rkhal101/Web-Secur... Видео по теории CSRF:    • Cross-Site Request Forgery (CSRF) | Comple...   График выхода серии видеороликов Web Security Academy на YouTube: https://docs.google.com/spreadsheets/... Web Security Academy: https://portswigger.net/web-security/... Аккаунт Rana в Twitter:   / rana__khalil