# PortSwigger Topics *** ## Добро пожаловать

Данный материал подготовлен мной совместно с моим [учеником](https://t.me/mtixt) для всех, кто пытается начать свой путь в области безопасности веб-приложений. На мой взгляд, PortSwigger является фаворитом среди всех обучающих материалов по информационной безопасности, и мне бы хотелось, чтобы вы в первую очередь пользовались именно бесплатными источниками знаний, а не платили за сомнительные курсы. Тем более, что большинство курсов на русском языке и так заимствуют значительную часть материалов, представленных здесь. Дальнейшее развитие репозитория возможно с вашей помощью: каждый из вас может внести вклад, добавляя решения лабораторных работ. Со своей стороны я буду по мере сил пополнять разделы, и вместе мы сделаем вход в изучение веб-безопасности бесплатным и доступным для каждого.\ \ По всем вопросам можно обращаться через канал автора — ***

Server-side topics

Для абсолютных новичков мы рекомендуем начать с изучения серверных тем. Эти уязвимости, как правило, легче освоить, поскольку вам нужно понимать только то, что происходит на сервере. Наши материалы и лабораторные работы помогут вам развить основные знания и навыки, которые будут полезны вам снова и снова.


SQL injection	/pages/jqBX9mCTWCYrg0Q6lc69
Аутентификация	/pages/CIVBPs5h9H0xdUijOGMc
Path traversal	/pages/CQMDwlvXfxfgjVEn469U
OS Command iInjection	/pages/fpzSy9Er11YWRR7tffBs
Бизнес-логика	/pages/SaWnQGaupKTW5CuJ3hId
Раскрытие информации	/pages/5dgGuPMW9guvk1Vra6CD
Контроль доступа	/pages/kI6ve5vBvQcgiBjFNSgZ
Загрузка файлов	/pages/n15fRwpVBqSNM0kB6MjB
Race conditions	/pages/de6vXWw6VhSzAbeieGhp
Server-side request forgery (SSRF)	/pages/veDqfkQBSKqQ8F5AXlJL
XXE injection	/pages/uq09qEyMT45J8wEubMU3
NoSQL injection	/pages/urqJQv8yq7s9gRVVykju
API	/pages/g3vhJVBPiJF6Uw6wOjB6
Web Cache Deception	/pages/onBsHqcxpmN14u8bxiuQ

***

Client-side topics

Уязвимости на стороне клиента вносят дополнительный уровень сложности, что делает их немного более сложными для понимания. Эти материалы и лабораторные работы помогут вам развить серверные навыки, которые вы уже освоили, и научат вас выявлять и эксплуатировать также некоторые сложные клиентские векторы атак.


Cross-site scripting (XSS)	/pages/X1nqr0Wafi732XXcaAFM
Cross-site request forgery (CSRF)	/pages/V7TB8VUAzdNtg4Ou42J9
CORS	/pages/XcdIdAAGegO0WrLRLY7X
Clickjacking	/pages/vQDJHJ9U9CgPhvVmvWay
DOM-based	/pages/UVCfySm6Bfj77lENCHyg
Websocket	/pages/8m0p7v6g30mxz5QKDFD6

***

Advanced topics

Эти темы не обязательно сложнее в освоении, но, как правило, требуют более глубокого понимания и более широких знаний. Мы рекомендуем сначала разобраться с основами, прежде чем приступать к этим лабораторным работам, некоторые из которых основаны на новаторских методиках, разработанных нашей исследовательской командой мирового уровня.


Необходимые навыки	/pages/56ZsvqdYT6xmkw9q8xiC
Небезопасная десериализация	/pages/ofSrUVx0MhdLES205uih
Атаки на веб-LLM	/pages/3LNDtfvxWlNPwY6fxTF0
GraphQL	/pages/jmyZXiphWEFrUy80sELp
Server-side template injection (SSTI)	/pages/hg2tFRv4skuNIan1ydDs
Web Cache Poisoning	/pages/K23cVqPdXzKBAL9LPu9A
Host header attacks	/pages/IV10WSdmgtiOGWZS0ylU
HTTP request smuggling	/pages/6MxPHXFYdTQCcCfvGvt0
OAuth	/pages/Qh9BQxAIXlKTeqr0f6u0
JWT	/pages/5gpATIXCy1EWZcuBeRGG
Prototype pollution	/pages/muLkPrjcprPHAywjmpaC

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://wr3dmast3r.gitbook.io/portswiggerfundamental/readme.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.