Введение

В этом видеообзоре мы рассмотрели проведение проверки безопасности веб-приложения с использованием инструментов разработчика браузера.

В этом зале вы узнаете, как вручную проверять веб-приложение на наличие проблем безопасности, используя только встроенные инструменты вашего браузера. Чаще всего автоматизированные инструменты и сценарии безопасности пропускают множество потенциальных уязвимостей и полезную информацию.

Вот краткий обзор встроенных инструментов браузера, которые вы будете использовать в этой комнате:

  • Посмотреть источник – Используйте браузер для просмотра удобочитаемого исходного кода веб-сайта.
  • Инспектор – Узнайте, как проверять элементы страницы и вносить изменения для просмотра обычно заблокированного контента.
  • Отладчик – Проверяйте и контролируйте поток JavaScript на странице.
  • Сеть – Просматривайте все сетевые запросы, которые делает страница.

Получить примечания к сертификату OSCP

Ответы

Какой флаг у HTML-комментария?

Какой флаг у секретной ссылки?

Что такое флаг листинга каталогов?

Что такое флаг фреймворка?

Какой флаг стоит за платным доступом?
Что за флаг в красной рамке?
Какой флаг отображается в сетевом запросе contact-msg?
Видео-прохождение

 

об авторе

Инструктор по кибербезопасности и пловец

Посмотреть статьи