Ushbu o‘quv modulida quyidagi o‘quv bo‘limlarini ko‘rib chiqamiz:
Veb-dasturlash hozirda axborot texnologiyalari (IT) sohasidagi eng talabgir ko‘nikmalardan biri hisoblanadi.1 Malakali veb-dasturchilar yetishmasligi, loyihalardagi vaqt cheklovlari va texnologiyalarning tezda yangilanib borishi kabi omillar natijasida, muayyan zaifliklar turli xil veb-ilovalarda takroran uchrab turadi. Texnologiyalar to‘plami (stack) qanday bo‘lishidan qat’i nazar, keng miqyosda joylashtirilgan (deployment qilingan) ilovalarda uchraydigan bir nechta umumiy veb-ilova zaifliklari mavjud.
Ushbu modulda to‘rtta umumiy veb-ilova hujumlarini ko‘rib chiqamiz. Dastlab, katalog orqali yurish va faylni kiritish hujumlarini o‘rganamiz. Keyin, bajariladigan (executable) va bajarilmaydigan (non-executable) fayllar orqali fayl yuklash zaifliklaridan qanday foydalanishni o‘rganamiz. Yakunda esa buyruq yuborish (Command Injection) hujumlarini tahlil qilamiz.