XSS в тестировании: песочница для поиска уязвимостей

Что такое XSS? Сайт-песочница: Курс “Тестирование безопасности“: Даже далекие от тестирования безопасности тестировщики иногда сталкиваются с необходимостью проверить сайт на уязвимость к атакам типа Cross-Site Scripting, или XSS. Во время такой атаки на атакуемом сайте воспроизводится скрипт, который передает важные данные злоумышленнику или изменяет какие-то параметры на сайте. Теоретические основы работы с XSS мы рассматриваем в другом видео, а в этом видео мы на наглядном примере показываем, как выглядит XSS. Для этого мы создали отдельный общедоступный сайт-песочницу, и вы можете сами попробовать найти на нем некоторые уязвимости. Сайт LearnQA: LearnQA в VK: Группа выпускников в TG: Задать вопрос тренеру: Бесплатный курс по основам тестирования: Другие курсы: Ручное тестирование мобильных приложений: Автоматизатор мобильных приложений: Тестирование безопасности: Серия курсов “Инструменты тестировщика” Bash: Git: ADB: SQL: ChromeDevTools: Docker: Меня зовут Арсений Батыров, я — основатель компании LearnQA, которая занимается курсами тестировщиков. За более чем 12 лет я прошел путь от junior тестировщика в небольшой компании до руководителя отдела, и теперь обучаю людей тестированию. На этом канале я делюсь своими знаниями и видением современного тестирования и показываю небольшие отрывки из курсов LearnQA, посвященных наиболее популярным темам в тестировании: веб-тестированию и мобильным приложениям, SQL, Docker, Bash и другим инструментам, а также автоматизации тестирования и тестирования безопасности.