Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code Injection

Всем привет, сегодня я решил записать видео о самых интересных и опасных уязвимостях в веб-сайтах. Я подготовил тестовый веб-сайт на Ruby on Rails, который содержит кучу уязвимостей, и на его примере мы рассмотрим как можно взломать сайт и добрать до пользовательской базы и других данных. Также мы узнаем как защищаться от хакерских атак. Исходный код здесь: https://github.com/igoncharov-yt/vuln_demo https://github.com/igoncharov-yt/hacker-site 00:00 Вступление 02:13 Уязвимость XSS 06:09 Как защититься от уязвимости XSS 09:32 SQL-инъекция 15:39 Расшифровка паролей 16:47 Защита от SQL-injection 18:18 Cross-Side request forgery (CSRF) 19:49 Пример атаки CSRF 26:49 Защита от атаки CSRF 28:32 Code injection 31:56 Заключение