獲獎型 XSS 攻擊案例研究:第 2 部分
學習如何在現代 Web 應用程式中查詢獲獎型 XSS
更新於 2024 年 9 月
語言 - 英語
講座 -10
時長 -43 分鐘
終身訪問
課程描述
本課程是我之前課程“屢獲殊榮的XSS攻擊案例研究:第1部分”的後續課程。我們將繼續我們的XSS狩獵之旅,您將學習更多關於屢獲殊榮的XSS攻擊的知識。
很多人都在尋找XSS,但只有少數人成功並獲得了每個XSS 4位數($$$$)的獎勵。是什麼讓他們取得成功?他們專注於非標準XSS,這正是我在本課程中呈現的內容!
我是HackerOne頂級駭客之一(在超過100,000名註冊駭客中),我確實知道如何在外面賺錢。如果您想成為一名成功的XSS獵人,那麼本課程正是為您準備的。
在屢獲殊榮的XSS攻擊案例研究第2部分中,您將學習以下非標準XSS攻擊
1. 透過XML進行XSS
2. 透過location.href進行XSS
3. 透過vbscript進行XSS
4. 從XSS到遠端程式碼執行
每個漏洞都有一個演示,以便您能夠逐步瞭解如何在實踐中找到這些漏洞。
您想成為一名成功的XSS獵人嗎?讓我們報名參加本課程,繼續我們激動人心的旅程。
如果您對更多屢獲殊榮的XSS攻擊感興趣,那麼我還建議您檢視課程“屢獲殊榮的XSS攻擊案例研究:第1部分”。
本課程適合誰
- 滲透測試人員、道德駭客、漏洞獵人、安全工程師/顧問
目標
學習駭客如何獲得每個XSS 4位數($$$$)的獎勵
瞭解如何在實踐中逐步找到這些XSS(演示)
成為一名成功的漏洞獵人
向HackerOne頂級駭客之一學習
先決條件
對XSS攻擊的基本瞭解
課程大綱
檢視課程內容的詳細分解
簡介
1 講座
-
簡介 04:53 04:53
透過 XML 的 XSS
2 個講座
透過 vbscript 產生的 XSS
2 個講座
摘要
1 節課
講師 詳情
Dawid Czagan
課程 證書
使用您的證書來改變職業或在您目前的職業中提升。
我們的學生工作
與最佳
相關影片課程
檢視更多
