Start with the basics of bug hunting and learn more about implementing an offensive approach by finding vulnerabilities in web applications.
Getting an introduction to Kali Linux, you will take a close look at the types of tools available to you and move on to set up your virtual lab.
You will then discover how request forgery injection works on web pages and applications in a mission-critical setup.
Moving on to the most challenging task for any web application, you will take a look at how cross-site scripting works and find out about effective ways to exploit it.
You will then learn about header injection and URL redirection along with key tips to find vulnerabilities in them.
Keeping in mind how attackers can deface your website, you will work with malicious files and automate your approach to defend against these attacks.
Moving on to Sender Policy Framework (SPF), you will see tips to find vulnerabilities in it and exploit them.
Following this, you will get to know how unintended XML injection and command injection work to keep attackers at bay.
Finally, you will examine different attack vectors used to exploit HTML and SQL injection.
Overall, Bug Bounty Hunting for Web Security will help you become a better penetration tester and at the same time it will teach you how to earn bounty by hunting bugs in web applications.
What You Will Learn Implement an offensive approach to bug hunting Create and manage request forgery on web pages Poison Sender Policy Framework and exploit it Defend against cross-site scripting (XSS) attacks Inject headers and test URL redirection Work with malicious files and command injection Resist strongly unintended XML attacks Who This Book Is For White-hat hacking enthusiasts who are new to bug hunting and are interested in understanding the core concepts.
About the Author Sanjib Sinha is an author and tech writer.
Being a certified .
NET Windows and web developer, he has specialized in Python security programming, Linux, and many programmin.
APress este o companie de editură bine-cunoscută specializată în cărți și cărți electronice axate în primul rând pe subiecte legate de tehnologie.
Fondată în 1999, APress s-a impus ca un editor lider în domeniile informatică, tehnologiei informației, programare, dezvoltare web și subiecte conexe.
Compania publică o gamă largă de titluri care acoperă diverse limbaje de programare, metodologii de dezvoltare software, securitate cibernetică, știință a datelor, inteligență artificială, învățare automată, cloud computing, dezvoltare de aplicații mobile și multe altele.
APress se adresează atât profesioniștilor de nivel începător, cât și de nivel avansat, oferind cărți potrivite pentru auto-studiu, referință și dezvoltare profesională.
APress este cunoscut pentru angajamentul său de a publica conținut de înaltă calitate, practic și autorizat, creat de experți în domeniile lor respective.
Cărțile companiei oferă adesea informații tehnice aprofundate, exemple din lumea reală, studii de caz și tutoriale practice, făcându-le resurse valoroase pentru dezvoltatorii de software, profesioniștii IT, studenții și entuziaștii deopotrivă.
Pe lângă publicațiile tipărite, APress oferă, de asemenea, cărți electronice și conținut digital prin intermediul site-ului său web și al diferitelor platforme online, oferind cititorilor acces convenabil la biblioteca sa vastă de cărți tehnice.
În general, APress și-a câștigat o reputație de excelență în industria de publicare tehnologică, lansând continuu titluri relevante și oportune care se adresează nevoilor în evoluție ale profesioniștilor și cursanților din comunitatea tehnologică.
Apress Bug bounty hunting for web security: find and exploit vulnerabilities in web sites and applications, paperback/sanjib sinha
