Топ-5 найпоширеніших вразливостей у вебзастосунках
Привіт! У цьому відео пропоную розглянути топ 5 вразливостей які найчастіше зустрічаються у вебзастосунках а саме -
XSS (Cross-Site Scripting): Дозволяє зловмисникам виконувати зловмисний код у браузері користувача, що може призвести до крадіжки даних або захоплення сесії.
SQL Injection: Вразливість, яка дозволяє маніпулювати SQL-запитами до бази даних, отримуючи доступ до конфіденційної інформації або змінюючи її.
Clickjacking: Атака, при якій користувача обманом змушують натискати на приховані елементи сторінки, виконуючи небажані дії.
Broken Authentication and Session Management: Недоліки в системі автентифікації або управління сесіями, які можуть дозволити захоплення облікового запису або сесії.
CSRF (Cross-Site Request Forgery): Змушує автентифікованого користувача виконувати небажані дії без його відома, підроблюючи запити до вебзастосунку.
До речі, у відео я розповідаю та пояснюю випадок, що стався у 2020 році з TikTok. Тоді через XSS та CSRF можна було змінити пароль користувача всього за один клік. Детальніше про це 👇
Happy coding,
Yuriy
Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті
Немає коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів