“Bug Bounty Bootcamp”教你如何骇入网路应用程式。你将学习如何对目标进行侦查、辨识漏洞并利用它们。你还将学习如何在公司设立的漏洞赏金计画中寻找网路应用程式的漏洞,并获得奖励。
漏洞赏金计画是由公司赞助的计画,邀请研究人员寻找其应用程式的漏洞,并对他们的发现给予奖励。本书旨在帮助没有或仅有少量安全经验的初学者学习网路骇客技术,寻找漏洞,并在这个蓬勃发展且利润丰厚的行业中保持竞争力。
你将首先学习如何选择一个计画,撰写优质的漏洞报告,并在业界中保持专业关係。然后,你将学习如何建立一个网路骇客实验室,并使用代理伺服器捕获流量。在本书的第三部分中,你将探索常见网路漏洞的机制,如 XSS、SQL 注入和模板注入,并获得详细的建议,以寻找它们并绕过常见的保护措施。你还将学习如何链接多个漏洞,以最大化漏洞的影响力。
最后,本书涉及一些在入门骇客书籍中很少涵盖但对于理解网路应用程式骇客至关重要的高级技术。你将学习如何骇入行动应用程式,检查应用程式的原始码以寻找安全问题,寻找 API 的漏洞,并自动化你的骇客过程。通过本书的学习,你将掌握成为一名优秀的网路骇客并在漏洞赏金计画中寻找漏洞所需的工具和技术。
目录
- The Guide to Finding and Reporting Web Vulnerabilities
- About the Author
- About the Tech Reviewer
- Foreword
- Introduction
- Who This Book Is For
- What Is In This Book
- Happy Hacking!
- 1 Picking a Bug Bounty Program
- 2 Sustaining Your Success
- 3 How the Internet Works
- 4 Environmental Setup and Traffic Interception
- 5 Web Hacking Reconnaissance
- 6 Cross-Site Scripting
- 7 Open Redirects
- 8 Clickjacking
- 9 Cross-Site Request Forgery
- 10 Insecure Direct Object References
- 11 SQL Injection
- 12 Race Conditions
- 13 Server-Side Request Forgery
- 14 Insecure Deserialization
- 15 XML External Entity
- 16 Template Injection
- 17 Application Logic Errors and Broken Access Control
- 18 Remote Code Execution
- 19 Same-Origin Policy Vulnerabilities
- 20 Single-Sign-On Security Issues
- 21 Information Disclosure
- 22 Conducting Code Reviews
- 23 Hacking Android Apps
- 24 API Hacking
- 25 Automatic Vulnerability Discovery Using Fuzzers
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论