Kamil Gierach-Pacanek: HTB Cyber Santa CTF 2021: Toy Workshop
![Programista 6/2022 (105) listopad/grudzień [okładka]](https://programistamag.pl/wp-content/uploads/magazines/covers/105.jpg)
Projektując dynamiczną aplikację webową, nie sposób uniknąć tematu przetwarzania danych podawanych przez użytkowników. W szczególności w projektach, w których wyświetlane są wprowadzone w ten sposób teksty – takich jak na przykład fora czy systemy zarządzania zgłoszeniami – powinno kłaść się szczególny nacisk na walidację i tak zwaną sanityzację wprowadzanych danych wejściowych, jak i wyjściowych. Brak takich zabezpieczeń może doprowadzić do popularnego wektora ataku – Stored XSS. Toy Workshop jest przykładem właśnie takiej aplikacji.