Auto knihy Cross-Site Scripting v praxi, Roman Kümmel se rozhodl uvolnit tuto knihu pro všechny zájemce v elektronické podobě (PDF). Knihu můžete volně stahovat ze serveru soom.cz: link
Publikace Cross-Site Scripting v praxi detailně popisuje jednu z nejrozšířenějších zranitelností webových aplikací, kterou je bezpochyby právě Cross-Site Scripting. Vedle rozboru jednotlivých metod injektáže útočných skriptů do HTML kódu se čtenář seznámí také s různými postupy, které mohou útočníci využít k oklamání bezpečnostních filtrů. Nechybí ani množství ukázek konkrétních útoků, které je možné s využitím JavaScriptu vést proti uživatelům webové aplikace nebo metody obrany, které je možné proti útokům tohoto typu nasadit. Kniha by tak neměla chybět v knihovně žádného webmastera, který to se zabezpečením svých webových aplikací myslí skutečně vážně, stejně jako u uživatelů, kteří by o této hrozbě chtěli získat ucelený přehled.
Obsah
- Skriptování
- Nástroje, které pomohou
- Úvod do XSS a souvisejících zranitelností
- Pokročilé metody injektáže skriptů
- Průstup bezpečnostními filtry
- Komunikační kanál mezi obětí a útočníkem
- Hledání zranitelností
- Skrývání útoku
- Útoky XSS
- Obrana
- Přílohy: Použití speciálních znaků, Vektory injekce kódu, IT zákony
Díky širokému záběru, který tato kniha má, si v ní přijdou na své jak začátečníci v oblasti webové bezpečnosti, tak i ti, kteří mají s testováním zabezpečení jisté zkušenosti. V prvé řadě by si ale kniha měla najít cestu k tvůrcům webových aplikací, kteří díky ní mohou získat dostatečný přehled o hrozbách, které zranitelnost XSS představuje a o možnostech, kterými mohou své aplikace zabezpečit (soom.cz).
Počet stran: 332
Rok vydání: 2011
ISBN: 978-80-86062-34-1