Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection

  • Leírás
  • Tanmenet
  • Kérdések
  • Értékelések

A webes rendszerek leggyakoribb támadási formája a Cross Site Scripting (XSS). Olyan támadás, amit közvetve a weboldal látogatóival szemben lehet végrehajtani a weboldal üzemeltetőjének tudta nélkül. Nem kell hozzá más, mint pár hiányosság a webalkalmazásban. Ha az nem kellően ellenőrzi a kapott adatokat, ajtót nyit a támadónak.

A képzésen a Cross Site Scripting (XSS) és a vele szoros összefüggésben lévő HTML injection sérülékenységek működését és felderítését tanulod meg. Megérted és a gyakorlatban látod hogyan lehet Javascript és HTML kódot juttatni a szerverre, melyek végrehajtásra kerülnek a gyanútlan látogatóknál. Elsajátítod az XSS sérülékenységek felderítésének és kihasználásának technikáit. PHP példákon keresztül megismerkedsz a védekezés és a védelem kijátszásának módszereivel.

A képzést az etikus hackerek mellett fejlesztőknek és üzemeltetőknek is ajánljuk, hogy képben legyél a rendszered lehetséges sérülékenységeivel, megtanuld annak ellenőrzését és tudjál védekezni a támadásokkal szemben.

A gyakorlati képzés segítségével fel tudod tárni a webalkalmazásod input-kezelésének hiányosságait és támadásokat tudsz indítani a valós sérülékenységek feltárására. Az így szerzett információk segítségével pedig be tudod foltozni ezeket a réseket.

Subscribe
Visszajelzés
guest
0 Kérdés
Most Voted
Newest Oldest
Inline Feedbacks
View all comments

Hasznos volt

Alapos, lényegretörő, érthető magyarázás.

Avatar for Morvay Gábor
Morvay Gábor
2022-01-06

Hasznos tudást ad a témában

Szokás szerint elég jó volt, jó a téma és az előadás is!

Avatar for Pogany Judit
Pogany Judit
2021-12-05

Nagyon hasznos képzés a weboldal és webalkalmazások fejlesztőinek, valamint az etikus hackerként tevékenykedőknek

Elméletben már hallottam ezekről a technikákról, és valószínűleg ilyen trükkökkel törtek már fel egy-két weboldalt, amihez volt valami közöm. Így már tudom mi ellen kell védekezni, és a hogyanját is. A másik oldalról legfeljebb kipróbálás céljára tudom hasznosítani az elhangzottakat. A képzés jó volt, és érthető.

Avatar for Petróczy Béla
Petróczy Béla
2021-12-01

A hackerek módszereinek ismerete segít a védekezésben.

Nagyon alapos, részletekbe menő előadás.

Avatar for Sipos Kálmán
Sipos Kálmán
2021-12-01

Szerintem fejlesztőknek/tesztelőknek ajánlott a témában elmélyedni, rávilágít a képzés a sebezhetőségben rejlő veszélyekre.

A képzés első oktatóanyaga tisztázza a fogalmakat, és remek, szemléletes – alapvető – példákon keresztül mutatja be, miért érdemes odafigyelniük a fejlesztőknek.

Avatar for Pataki Gabor
Pataki Gabor
2021-12-01
50
tanuló
1
fejezet
11
tananyag
4,8
4,8 csillag az 5-ből (60 értékelés alapján)
Kiss Sándor Kiss Sándor
Tanmenetek: ,

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – korlátlan

9.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – letöltés

14.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – bérlettel

INGYENES

1 hónap hozzáférés
BÉRLETTEL

50
tanuló
1
fejezet
11
tananyag
4,8
4,8 csillag az 5-ből (60 értékelés alapján)
Kiss Sándor Kiss Sándor
Tanmenetek: ,