Путь python 7 модулей

Python XSS: Межсайтовый скриптинг в Flask

Полный курс по XSS-уязвимостям в Python/Flask/Jinja2. От Reflected до DOM-based, от |safe фильтра до CSP с nonce. 5 практических лаб с уникальными защитами.

Модуль 1: Введение в XSS и безопасность браузера

Типы XSS, модель безопасности браузера, контексты исполнения JavaScript

0/2

1. XSS и безопасность браузера
Pro
2. Тест: Основы XSS
Pro

Модуль 2: Reflected XSS

Отражённый XSS в Flask/Jinja2, опасность фильтра |safe

0/4

1. Reflected XSS в Flask и Jinja2
Pro
2. Защита: автоэкранирование Jinja2 и удаление |safe
Pro
3. Тест: Reflected XSS
Pro
EXP FIX
4. Практика: Reflected XSS
easy
Pro

Модуль 3: Stored XSS

Хранимый XSS, класс Markup(), санитизация с bleach

0/4

1. Stored XSS: хранимые payload-ы
Pro
2. Защита: санитизация с bleach
Pro
3. Тест: Stored XSS
Pro
EXP FIX
4. Практика: Stored XSS
medium
Pro

Модуль 4: DOM-based XSS

XSS на стороне клиента, источники и приёмники, CSP

0/4

1. DOM-based XSS: источники и приёмники
Pro
2. Защита: Content Security Policy
Pro
3. Тест: DOM-based XSS
Pro
EXP FIX
4. Практика: DOM-based XSS
easy
Pro

Модуль 5: XSS в контексте атрибутов

javascript: URL, обработчики событий, allowlist схем

0/4

1. XSS в атрибутах HTML
Pro
2. Защита: Allowlist URL-схем
Pro
3. Тест: Attribute XSS
Pro
EXP FIX
4. Практика: Attribute XSS
medium
Pro

Модуль 6: CSP и Nonce

Директивы CSP, nonce-based CSP с secrets.token_hex

0/4

1. CSP и Nonce-based защита
Pro
2. Защита: secrets.token_hex и nonce
Pro
3. Тест: CSP и Nonce
Pro
EXP FIX
4. Практика: CSP Nonce
easy
Pro

Модуль 7: Итоговый обзор

Сравнение защит, реальные CVE, чеклист

0/3

1. Сравнение методов защиты и реальные CVE
Pro
2. SAST/DAST/CI для XSS
Pro
3. Финальный тест: XSS в Python
Pro