آموزش تست نفوذ برنامه وب: تست سمت مشتری

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

بهره برداری از حملات اسکریپت متقابل سایت Exploiting Cross Site Scripting Attacks

• مقدمه Introduction

• XSS ذخیره شده Stored XSS

• نسخه ی نمایشی: ذخیره شده XSS Demo: Stored XSS

• بازنویسی Cross Site Scripting Reflected Cross Site Scripting

• نسخه ی نمایشی: بازنویسی اسکریپت متقابل سایت Demo: Reflected Cross Site Scripting

• کاهش XSS ذخیره شده و منعکس شده Mitigations of Stored and Reflected XSS

• اجرای DOM XSS و JavaScript DOM XSS and JavaScript Execution

• نسخه ی نمایشی: DOM XSS Demo: DOM XSS

• تخفیف DOM XSS Mitigations DOM XSS

• خلاصه Summary

آزمایش تغییر مسیرهای سمت مشتری ، تزریق HTML و ClickJacking Testing Client-side Redirects, HTML Injection, and ClickJacking

• تغییر مسیر سمت مشتری Client Side Redirects

• نسخه ی نمایشی: تغییر مسیرهای سمت مشتری Demo: Client Side Redirects

• Redirects Client Side Redirects Mitigations Client Side Redirects

• تزریق HTML HTML Injection

• نسخه ی نمایشی: تزریق HTML Demo: HTML Injection

• تزریق HTML کاهش Mitigations HTML Injection

• کلیک کردن Clickjacking

• نسخه ی نمایشی: کلیک کردن Demo: Clickjacking

• تخفیف ها ClickJacking Mitigations ClickJacking

• خلاصه Summary

آزمایش انواع مختلف ذخیره سازی: وب/محلی/جلسه Testing Different Types of Storage: Web/Local/Session

• مقدمه Introduction

• ذخیره سازی محلی Local Storage

• ذخیره سازی جلسه Session Storage

• نسخه ی نمایشی: محلی و جلسه ذخیره سازی Demo: Local and Session Storage

• کاهش-محلی و ذخیره سازی جلسه Mitigations-local and Session Storage

• خلاصه Summary

• خلاصه دوره Course Summary