בפרק זה נמשיך לפרט על מתקפות Web. נפרט בקצרה את רשימת 10 איומי האבטחה שהגדירו OWSAP ונדבר על מתקפות אינטרנט מעניינות, כולל דוגמאות ממקרים שקרו וכיצד ניתן להתגונן מפניהן. המתקפות עליהן נדבר: Remote File Inclusion (RFI), Local File Inclusion (LFI), Server Side Request Foregery (SSRF), Cross Site Request Foregery (CSRF), Carrige Return Line Feed (CRLF), Null Byte, ונדבר גם על מנגנוני ההגנה Same Origin Policy (SOP), Cross Origin Resource Sharing (CORS), כמו גם על דרכים להגן על Cookies באמצעות HTTPOnly ו-Secure

הצטרפו אלינו גם ביוטיוב: https://youtube.com/@hackit770