Skip to main content

100864523

Page 1

SZCZEGÓŁOWY SPIS TREŚCI

PRZEDMOWA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvii PODZIĘKOWANIA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xix WSTĘP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxi Dla kogo jest ta książka?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxii Jak czytać tę książkę? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxiii Co znajdziesz w tej książce? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxiii Zastrzeżenie dotyczące hakowania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxv

1 PODSTAWY BUG BOUNTY . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1

Podatności i Bug Bounty. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Klient i serwer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Co się dzieje, kiedy odwiedzasz stronę . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Krok 1: Identyfikacja domeny internetowej . . . . . . . . . . . . . . . . . . . . 3 Krok 2: Ustalanie adresu IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Krok 3: Nawiązanie połączenia TCP . . . . . . . . . . . . . . . . . . . . . . . . 4 Krok 4: Wysyłanie zapytania HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Krok 5: Odpowiedź serwera . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Krok 6: Renderowanie odpowiedzi . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Żądania HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Metody żądań . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Protokół HTTP jest bezstanowy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Podsumowanie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

2 OTWARTE PRZEKIEROWANIE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Jak działają otwarte przekierowania? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Otwarte przekierowanie przy instalacji motywu Shopify . . . . . . . . . . . . . . . . . . . Wnioski . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Otwarte przekierowanie przy logowaniu do Shopify . . . . . . . . . . . . . . . . . . . . . Wnioski . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Przekierowanie pośrednie na HackerOne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Wnioski . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Podsumowanie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

12 14 14 15 15 16 17 17

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: and more. Sign up and create your flipbook.