Udemy Impara il Web Application Penetration Testing da 00 Ita

/5. Testare la corretta validazione degli input XSS, SQLi, iniezione dei comandi/

6. Testare i Buffer Overflow.mp4

1. Il Cross-Site Scripting.mp4

2. Le iniezioni SQL, ORM, XPath e IMAPSMTP.mp4

3. Le iniezioni LDAP, XML e SOAP.mp4

4. Iniezione di codice e di comandi.mp4

5. Testare la manipolazione dei verbi HTTP, parameter pollutionsplitting.mp4

/1. Introduzione al corso/

2. Impostazione dell'ambiente, configurazione di Burp.mp4

2.1 Link al download del file ova di Web Sec Target Practice.html

1. Introduzione.mp4

/2. Information gathering, test della gestione della configurazione e degli errori/

1. Raccolta delle informazioni, information leakage, enumerazione.mp4

2. Fingerprinting e mappatura dell'architettura dell'applicazione.mp4

3. Testare la configurazione dell'infrastruttura e del network.mp4

4. Informazioni sensibili in codici di errore e stack trace.mp4

/3. Test dei meccanismi di autenticazione e di autorizzazione/

1. Testare la gestione delle identità.mp4

2. Testare i meccanismi di autenticazione.mp4

3. Testare i meccanismi di autorizzazione.mp4

/4. Testare la gesione delle sessioni/

1. Evadere lo schema di gestione delle sessioni, gli attributi dei cookie.mp4

2. Testare il Session Fixation e il Cross Site Request Forgery (CSRF).mp4

/6. Testare la robustezza crittografica e la logica di business/

1. Cifrari SSLTLS e crittografia deboli.mp4

2. Testare la vulnerabilità Padding Oracle.mp4

3. Testare la logica di business e l'abuso dell'applicazione.mp4

4. Testare l'upload di file infetti.mp4

/7. Testare il client side/

1. Il DOM based XSS, l'iniezione HTML e il Clickjacking.mp4

/8. Fine del corso/

1. Altre risorse.mp4

Total files 24