# План курса. Введение в веб-безопасность (Introduction to Web Security) ###### tags: `Intro to Web Security` Леции проводятся на основе ресурса **PortSwigger Academy** **Количество занятий:** 11 (22 ак. часов) ### Список занятий 1. [SQL injection I](https://vk.com/wall-192769069_269) 2. [SQL injection II](https://vk.com/wall-192769069_307) 3. [SQL injection III](https://vk.com/cyberhackerss?w=wall-192769069_326) 4. [OS command injection](https://vk.com/wall-192769069_338) 5. [Server-side template injection](https://vk.com/wall-192769069_362) 6. Directory traversal 7. XML external entity (XXE) injection 8. HTTP Host header vulnerabilities 9. Password reset poisoning 10. Web cache poisoning 11. Cross-site scripting (xss) ### Дополнительно **Что должен уметь участник для успешного прохождения модуля:** - Уметь работать с Burp Suite - Уметь работать с ОС Linux - Желательно знать основы функционирования веб приложений (Пакеты, заголовки, куки и кэш, системы аутентификации и защиты) > Все это будет рассматриваться в курсе, но не очень углубленно и даже базовое знание этих тем упростит понимание курса. Вы можете пройти курс и без них, но все же настоятельно рекомендую ознакомиться с данными темами **Требование к программному обеспечению:** - Discord - Браузер Chrome или Mozilla Firefox - (Необязательно) VirtualBox (https://www.virtualbox.org/wiki/Downloads) / VMWare Workstation Player (https://www.vmware.com/ru/products/workstation-player/workstation-player-evaluation.html) - (Необязательно) Дистрибутив Kali Linux для виртуальных машин (https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/#1572305786534-030ce714-cc3b) - FoxyProxy для работы с Burp\`ом (дополнение для Mozilla) - Burp Suite (https://portswigger.net/burp) достаточно бесплатной версии **Краткое описание результата обучения** После прохождения этого модуля студент сможет: - Выявлять, использовать и закрывать уязвимости в веб приложениях