Межсайтовый скриптинг (XSS)

Уязвимости XSS остаются одним из самых критичных рисков для веб-приложений, позволяя злоумышленникам перехватывать контроль над браузерами пользователей. Этот курс превращает теорию в практику: вы не просто изучаете типы атак, а создаете легальные лабораторные среды для их воспроизведения.

Внутри разбираются три ключевых вида XSS: отраженный (reflected), сохраненный (stored) и основанный на DOM. Вы освоите работу с мощным инструментом эксплуатации браузеров BeEF, научитесь проводить атаки вручную и через автоматизацию, а также протестируете реальные сценарии на OWASP Juice Shop. Финальный блок посвящен защите: вы научитесь сравнивать уязвимый код с безопасным и внедрять эффективные методы фильтрации, чтобы предотвращать подобные угрозы в будущем.