XSS est la vulnérabilité web la plus répandue (OWASP Top 3). Ce cours couvre la détection, l\'exploitation et le bypass des protections XSS pour tous les types : Reflected, Stored, DOM-based et les techniques avancées de polyglots et WAF bypass.
Commencer le coursL'authentification est la porte d'entree de toute application. Si elle est compromise, tout est compromis. Maîtrisez le brute force, session fixation, session hijacking, JWT attacks.
Commencer le coursCSRF force un utilisateur authentifie a effectuer des actions non consenties.
Commencer le coursLes APIs sont partout et souvent mal securisees. Broken Authentication, Excessive Data Exposure, Mass Assignment.
Commencer le coursSQL Injection peut exposer toute une base de données. Techniques avancées : UNION-based, Error-based, Blind, Time-based, Stacked Queries, WAF bypass pour MySQL, PostgreSQL, MSSQL, Oracle.
Commencer le coursUpload mal securise = RCE direct. Bypass MIME, double extension, webshells.
Commencer le cours