без пхп и жс да, если проект на питоне )

хз

но кто как хочет... знакомый вообще не знает ни одного языка

так что можно без них

как же автоматизация? наверное смотря что делать

умеет, но криво

смотря, что за уязвимость, а если что, то друзья или бурпом можно многое)

Что за книга? Что имеется ввиду?

Хм. Мне сомнительны такие личности в любом случае.

SVG - забавная штука. Это формат графики, который представлен в виде XML файла. Поэтому в нем уже делали всякие атаки, типа XXE. С помощью него выполняются XSS атаки при открытии изображения в браузере. Но еще, он странно ведет себя как тег в html страницах.

Совсем недавно, Safari выполнял событие onload в любом элементе, которое находится в теге svg.

<svg><hello onload=alert(1337)>

А Firefox умеет выполнять тег <script>, даже если он не закрытый.

<svg><script href=data:,alert(1) />

На самом деле, при построении DOM-дерева он автоматически закрывает SVG, а для того, чтобы это был корректный XML - все теги внутри него (а еще, ты можешь заметить href, вместо src). Но это можно использовать для обхода некоторых видов защит.

Вернемся к HTML

вкусно

Читал ваш чат, появилось желание, а вместе с ним вопрос
Вот я знаю Ruby (Ruby On Rails), из чата понял чтобы заниматься пентестом стоит выучить js/php/sql (как минимум), но вопрос заключается в том, стоит изучать фреймворки под них?
Сейчас изучаю Linux
И второй вопрос, можно ли стать junior'ом за "+-" 1год
Если что не так сказал, подправьте🙂

Чем больше технологий знаешь, тем лучше. Знать пхп желательно, только если хочешь ломать что-то на пхп. Можно

Ооо, а вот рубасы мне тяжело дались

До сих пор не вкуриваю в их конструкции с блоками

Мало инфы в инете бывает , а так очень годный фреймворк

Удобный*

по ror охулиард инфы