Web App Pentest - Full list of links

--- title: Web App Pentest - Full list of links tags: CSR - Web App Pentest slideOptions: transition: 'fade' parallaxBackgroundImage: 'https://i.imgur.com/YClZ1aY.jpg' --- # Web App Pentest - Full list of links 1. [Знакомство с базовыми технологиями веба](https://hackmd.io/@kiriknik/S1soOQyA2) 2. [Устройство современных веб-приложений и сбор информации](https://hackmd.io/@kiriknik/S1iWh71C3) 3. [Уязвимости OS Command injection](https://hackmd.io/@kiriknik/BkwgYIyAh) 4. [Уязвимость SQL Injection](https://hackmd.io/@kiriknik/B19L6UJRn) 5. [Уязвимость SQL Injection](https://hackmd.io/@kiriknik/B19L6UJRn) 6. [Аутентификация и менеджмент сессий Онлайн брутфорс](https://hackmd.io/@kiriknik/Syp0bcVJa) 7. [Уязвимость Path traversal. Уязвимость File Upload. Атака Local File Read](https://hackmd.io/@kiriknik/HJsKz54kp) 8. [Уязвимость Broken Access Control](https://hackmd.io/@kiriknik/rJ1pzcNya) 9. [Небезопасное сравнение и приведение типов в PHP. Состояние гонки.](https://hackmd.io/@kiriknik/Bk3LX5EkT) 10. [Небезопасная десериализация](https://hackmd.io/@kiriknik/HJaI7qV1T) 11. [Уязвимость Server Side Request Forgery.](https://hackmd.io/@kiriknik/HkCLmcEkT) 12. [Уязвимость XML External Entity.](https://hackmd.io/@kiriknik/SJKaQqEJp) 13. [Same Origin Policy. Cross-Site Request Forgery.](https://hackmd.io/@kiriknik/HkiTm5Vkp) 14. [Cross-origin resource sharing. Cross-Site Scripting.](https://hackmd.io/@kiriknik/BksaX5Nkp) 15. [Content Security Policy. Security Headers.]() 16. [Финальное занятие. Собеседования. Вопросы и дальнейшее развитие ]()