Kapitola 5: Web Security III

Třetí díl webové bezpečnosti pokrývá bezpečnostní hlavičky, File Inclusion, SSRF, XXE, SSTI a další pokročilé útoky včetně nástroje BeEF.

Obsah kapitoly

• 5.1 Opakování a BeEF
• 5.2 Bezpečnostní hlavičky (Security headers)
• 5.3 Znakové sady a File Inclusion
• 5.4 Server-Side Request Forgery (SSRF)
• 5.5 XML eXternal Entity (XXE)
• 5.6 Server-Side Template Injection (SSTI)
• 5.7 Open Redirection, Formula Injection a minimalizace PoC
• 5.8 Zkouškové okruhy