ycliper

Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
Скачать

How Hackers Use Stored Cross Site Scripting (XSS) to Steal Session Cookies (and how to mitigate it)

Автор: Infinite Logins

Загружено: 2021-01-26

Просмотров: 44190

Описание: This video demonstration utilizes the Portswigger Web Academy (a free online training platform) to demonstrate how Cross Site Scripting can be used to steal session cookies from users who browse the vulnerable website. Watch until the end to learn how to protect yourself online from this attack, and what web developers should be doing to keep their site secured.

Disclaimer: This content is intended to be consumed by cyber security professionals, ethical hackers, and penetration testers. Any attacks performed in this video should only be performed in environments that you control or have explicit permission to perform them on.

00:00 - Intro
00:15 - Identifying the Vulnerability
03:20 - Proof of Concept Payload
04:40 - Stealing Cookies
08:50 - Mitigation

👇 SUBSCRIBE TO INFINITELOGINS YOUTUBE CHANNEL NOW 👇
https://www.youtube.com/c/infinitelog...

Blog post mentioned in video:
https://infinitelogins.com/2020/10/13...

Mitigation Resources:
https://cheatsheetseries.owasp.org/ch...
https://owasp.org/www-community/HttpOnly

___________________________________________
Social Media:
Website: https://infinitelogins.com/
Twitter:   / infinitelogins  
Twitch:   / infinitelogins  

___________________________________________
Donations and Support:
Like my content? Please consider supporting me on Patreon:
  / infinitelogins  

Purchase a VPN Using my Affiliate Link
https://www.privateinternetaccess.com...

___________________________________________
Tags: #EthicalHacking #ComputerSecurity #XSS

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
How Hackers Use Stored Cross Site Scripting (XSS) to Steal Session Cookies (and how to mitigate it)

Поделиться в:

Доступные форматы для скачивания:

Скачать видео

  • Информация по загрузке:

Скачать аудио

Похожие видео

Межсайтовый скриптинг (XSS) объяснен и продемонстрирован профессиональным хакером!

Межсайтовый скриптинг (XSS) объяснен и продемонстрирован профессиональным хакером!
Использование межсайтового скриптинга для кражи файлов cookie без участия соавтора

Использование межсайтового скриптинга для кражи файлов cookie без участия соавтора
Web App Pentesting - HTTP Cookies & Sessions

Web App Pentesting - HTTP Cookies & Sessions
CHATGPT КАК ПОМОЩНИК ПЕНТЕСТЕРА: РЕАЛЬНЫЕ ПРИМЕРЫ NMAP, GOBUSTER И ENUMERATION

CHATGPT КАК ПОМОЩНИК ПЕНТЕСТЕРА: РЕАЛЬНЫЕ ПРИМЕРЫ NMAP, GOBUSTER И ENUMERATION
How to Capture Net-NTLMv2 Hashes Using DHCP w/ Responder

How to Capture Net-NTLMv2 Hashes Using DHCP w/ Responder
Обнаружение и эксплуатация межсайтового скриптинга (XSS)

Обнаружение и эксплуатация межсайтового скриптинга (XSS)
This XSS attack is both stored AND DOM based - here's why....

This XSS attack is both stored AND DOM based - here's why....
TCM Security's PNPT Exam Review (Formerly CPEH)

TCM Security's PNPT Exam Review (Formerly CPEH)
GoogleCTF - Cross-Site Scripting

GoogleCTF - Cross-Site Scripting "Pasteurize"
93. Отраженный XSS и кража файлов cookie

93. Отраженный XSS и кража файлов cookie
Multi Endpoint Race Conditions Lab | PortSwigger Web Academy

Multi Endpoint Race Conditions Lab | PortSwigger Web Academy
Chaining Cross Site Request Forgery (CSRF) to Gain Cross Site Scripting (XSS) | Part 2

Chaining Cross Site Request Forgery (CSRF) to Gain Cross Site Scripting (XSS) | Part 2
Stored, Blind, Reflected and DOM - Everything Cross--Site Scripting (XSS)

Stored, Blind, Reflected and DOM - Everything Cross--Site Scripting (XSS)
OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!
Exploit Cross-Site Scripting(XSS) To Capture Cookies

Exploit Cross-Site Scripting(XSS) To Capture Cookies
Как хакеры взламывают Google 2FA

Как хакеры взламывают Google 2FA
Cookie Theft Demo: Bypass Two-Factor Authentication (2FA)

Cookie Theft Demo: Bypass Two-Factor Authentication (2FA)
Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?
Какие полезные нагрузки XSS приносят наибольшие вознаграждения? — Анализ 174 отчетов

Какие полезные нагрузки XSS приносят наибольшие вознаграждения? — Анализ 174 отчетов
Взлом WiFi за 60 секунд | Как взламывают Ваш роутер будьте осторожны!

Взлом WiFi за 60 секунд | Как взламывают Ваш роутер будьте осторожны!

© 2025 ycliper. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]