Cross-Site Scripting | Breaking My Own Website to Show You How to Defend Yours

Автор: emcapsulation

Загружено: 2025-12-23

Просмотров: 55

Описание: Cross-Site Scripting is a vulnerability which allows attackers to inject scripts into websites to be executed by a victim's browser. Attacks can deface the website, redirect the victim, steal sensitive information, or even change the HTML of the page altogether.

In this cybersecurity video you will learn about three types of XSS: Reflected, stored and DOM-based.

We will then cover strategies to remediate XSS vulnerabilities: Escaping, sanitisation, validation, content security policy and HTTPOnly cookies.

This is to help you understand ways to defend against XSS attacks with practical code and programming examples.

CHAPTERS
00:00 Introduction and Disclaimer
01:09 What is XSS?
02:41 Reflected XSS
05:00 Stored XSS
06:55 DOM-Based XSS
08:14 Escaping (Client-Side)
09:04 Escaping (Server-Side)
09:57 Sanitisation
11:00 Validation
11:58 Content Security Policy
12:55 HTTPOnly Cookies

DISCLAIMER
All content shown in this video is for ethical and educational purposes only. Demonstrations are performed on a website I own and am running locally.

Exploiting or testing systems you don't own without permission is illegal.

The intention of this video is to help developers identify and patch vulnerabilities in their own systems.

The defensive security techniques presented are an introductory overview and are not guaranteed to be a complete security solution.

ALL CHARACTERS PRESENTED ARE FICTIONAL.

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

Cross-Site Scripting | Breaking My Own Website to Show You How to Defend Yours

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

Frontend web development - a complete overview

Frontend web development - a complete overview

Security Basics

Security Basics

Cross-Site Scripting (XSS) Explained in 7 minutes

Cross-Site Scripting (XSS) Explained in 7 minutes

How To Prevent The Most Common Cross Site Scripting Attack

How To Prevent The Most Common Cross Site Scripting Attack

ДОРОГАЯ DDR5 | Как СЭКОНОМИТЬ на ОЗУ в 2026

ДОРОГАЯ DDR5 | Как СЭКОНОМИТЬ на ОЗУ в 2026

Как хакеры взламывают Google 2FA

Как хакеры взламывают Google 2FA

HTTP Secure Headers for Web App Security | CORS, CSP, HSTS and more

HTTP Secure Headers for Web App Security | CORS, CSP, HSTS and more

Новое расширение Claude для Chrome: секретное оружие, которое должен использовать каждый

Новое расширение Claude для Chrome: секретное оружие, которое должен использовать каждый

Обзор типичного ФИШИНГОВОГО сайта

Обзор типичного ФИШИНГОВОГО сайта

Cross-Site Scripting (XSS) Explained! // How to Bug Bounty

Cross-Site Scripting (XSS) Explained! // How to Bug Bounty

❌ XSS Attacks Explained – How HACKERS steal data with one line of code

❌ XSS Attacks Explained – How HACKERS steal data with one line of code

Metaspoit vs Defender! Обходим защиту Windows. Разбираем CTF машину на платформе aclabs.pro

Metaspoit vs Defender! Обходим защиту Windows. Разбираем CTF машину на платформе aclabs.pro

Отсутствующие заголовки безопасности HTTP — советы по поиску уязвимостей

Отсутствующие заголовки безопасности HTTP — советы по поиску уязвимостей

HTTP Crash Course & Exploration

HTTP Crash Course & Exploration

Объяснение подделки межсайтовых запросов (CSRF)

Объяснение подделки межсайтовых запросов (CSRF)

Возможности CHROME DEVTOOLS за 10 минут

Возможности CHROME DEVTOOLS за 10 минут

Как стать программистом с нуля в 2026: План обучения (БЕСПЛАТНО)

Как стать программистом с нуля в 2026: План обучения (БЕСПЛАТНО)

твой сайт в интернете: деплой всего приложения на VPS - фронт, бэк, БД

твой сайт в интернете: деплой всего приложения на VPS - фронт, бэк, БД

Wildberries антибот: разбор защиты + парсер поисковой выдачи

Wildberries антибот: разбор защиты + парсер поисковой выдачи

Объяснение межсайтового скриптинга (XSS)

Объяснение межсайтового скриптинга (XSS)