Узнайте, как найти и использовать уязвимости XSS с помощью xSS-игры Google

В 2016 году британская охранная фирма Acunetix обнаружила, что 33% веб-сайтов и веб-приложений уязвимы для XSS. Это число снизилось на 5% по сравнению с выводами компании за предыдущий год, но это все еще одна из наиболее распространенных уязвимостей. В самом деле, каждый релиз WordPress безопасности за последний год включает в себя патчи для кросс-сайт скриптов (XSS) уязвимости, в том числе 4.5.2, 4.5.3, 4.6.1, 4.7.1, 4.7.2, и многие другие предыдущие релизы.

Google создал забавную и образовательную игру XSS, которая учит новых охотников за ошибками находить и эксплуатировать уязвимости XSS. Каждая задача учит студентов, как вводить сценарий, чтобы всплывающее предупреждение () в приложении обучения. Первые несколько уровней довольно легко, и это становится все труднее.

Он был разработан для разработчиков, которые работают над веб-приложениями, но не специализируются на безопасности. Цель Google с игрой, чтобы помочь разработчикам лучше распознавать уязвимости в их собственном коде:

Эта игра безопасности состоит из нескольких уровней, напоминающих реальные приложения, которые уязвимы для XSS – ваша задача будет найти проблему и атаковать приложения, подобно тому, что злой хакер может сделать.

XSS ошибки являются общими, потому что они имеют неприятную привычку появляться там, где webapp сделок с ненадежным ввода. Наша мотивация заключается в том, чтобы выделить общие шаблоны кодирования, которые приводят к XSS, чтобы помочь вам обнаружить их в коде.

Вступление в игру соблазняет новобранцев отточить свои навыки с обещаниями заплатить наемникам до $ 7500 за обнаружение XSS ошибок в наиболее чувствительных продуктов Google. Это дает хорошее введение в общие векторы атак для уязвимостей XSS и поздравляет победителей с тортом и ссылкой на более углубленную документацию XSS из коллекции ресурсов безопасности приложений Google.

Игра XSS была вокруг в течение нескольких лет и обеспечивает интересный способ начать обучение XSS, если у вас есть несколько минут в выходные дни. С постоянным потоком обновлений безопасности для WordPress ядро, плагины, и темы, это хорошо, чтобы получить базовое понимание того, что многие из этих патчей для. После небольшого изучения и практики, вы можете быть в состоянии найти XSS уязвимости в приложениях и помочь сделать Интернет более безопасным.

Хотите написать для WP таверне? Мы всегда принимаем гостевые сообщения от сообщества и ищем новых участников. Свяжитесь с нами и давайте обсудим ваши идеи.

 

Оригинал: wptavern.com

Добавить комментарий

%d такие блоггеры, как: