获奖型 XSS 攻击案例研究:第 2 部分
学习如何在现代 Web 应用程序中查找获奖型 XSS
更新于 2024 年 9 月
语言 - 英语
讲座 -10
时长 -43 分钟
终身访问
课程描述
本课程是我之前课程“屡获殊荣的XSS攻击案例研究:第1部分”的后续课程。我们将继续我们的XSS狩猎之旅,您将学习更多关于屡获殊荣的XSS攻击的知识。
很多人都在寻找XSS,但只有少数人成功并获得了每个XSS 4位数($$$$)的奖励。是什么让他们取得成功?他们专注于非标准XSS,这正是我在本课程中呈现的内容!
我是HackerOne顶级黑客之一(在超过100,000名注册黑客中),我确实知道如何在外面赚钱。如果您想成为一名成功的XSS猎人,那么本课程正是为您准备的。
在屡获殊荣的XSS攻击案例研究第2部分中,您将学习以下非标准XSS攻击
1. 通过XML进行XSS
2. 通过location.href进行XSS
3. 通过vbscript进行XSS
4. 从XSS到远程代码执行
每个漏洞都有一个演示,以便您能够逐步了解如何在实践中找到这些漏洞。
您想成为一名成功的XSS猎人吗?让我们报名参加本课程,继续我们激动人心的旅程。
如果您对更多屡获殊荣的XSS攻击感兴趣,那么我还建议您查看课程“屡获殊荣的XSS攻击案例研究:第1部分”。
本课程适合谁
- 渗透测试人员、道德黑客、漏洞猎人、安全工程师/顾问
目标
学习黑客如何获得每个XSS 4位数($$$$)的奖励
了解如何在实践中逐步找到这些XSS(演示)
成为一名成功的漏洞猎人
向HackerOne顶级黑客之一学习
先决条件
对XSS攻击的基本了解
课程大纲
查看课程内容的详细分解
简介
1 讲座
-
简介 04:53 04:53
通过 XML 的 XSS
2 个讲座
通过 vbscript 产生的 XSS
2 个讲座
摘要
1 节课
讲师 详情
Dawid Czagan
课程 证书
使用您的证书来改变职业或在您目前的职业中提升。
我们的学生工作
与最佳
相关视频课程
查看更多
