مبانی باگ بانتی

آیا در شکار باگ بانتی تازه کار هستید؟ پس بیایید این دوره را آغاز کنیم. این دوره به شما می آموزد که چگونه آسیب پذیری های رایج وب مانند XSS، مشکلات Cookie و IDOR را با استفاده از ابزارهای توسعه دهنده شناسایی و آنها را اکسپلویت کنید؛ بررسی های خود را به عنوان یک شکارچی آغاز کنید.

آنچه یاد خواهید گرفت

به دلیل کمبود دانش و تجربه عملی در مورد آسیب پذیری های رایج وب، ممکن است شکارچیان مبتدی باگ بانتی برای شروع کار با مشکل مواجه شوند. در این دوره، مبانی باگ بانتی، یاد می گیرید که چند مسئله اساسی امنیت وب را شناسایی کرده و آنها را اکسپلویت کنید.

ابتدا، ذهنیت یک شکارچی باگ بانتی و مبانی امنیت وب اپلیکیشن را به سرعت بررسی می کنید. سپس، نحوه یافتن دستی و تایید آسیب پذیری هایی مانند اسکریپت نویسی بین سایتی (XSS)، کنترل دسترسی نامناسب و insecure direct object references (IDOR) را با استفاده از ابزارهای توسعه دهنده کشف خواهید کرد. در نهایت، مرور مختصری از بهترین شیوه های مستندسازی و ملاحظات اخلاقی اساسی در شکار باگ بانتی را به دست می آورید.

با پایان این دوره، مهارت ها و دانش اساسی مورد نیاز برای شروع شناسایی آسیب پذیری های رایج وب را کسب کرده و اولین قدم های خود در دنیای هیجان انگیز شکار bug bounty را بر می دارید.