A webes rendszerek leggyakoribb támadási formája a Cross Site Scripting (XSS). Olyan támadás, amit közvetve a weboldal látogatóival szemben lehet végrehajtani a weboldal üzemeltetőjének tudta nélkül. Nem kell hozzá más, mint pár hiányosság a webalkalmazásban. Ha az nem kellően ellenőrzi a kapott adatokat, ajtót nyit a támadónak.

A képzésen a Cross Site Scripting (XSS) és a vele szoros összefüggésben lévő HTML injection sérülékenységek működését és felderítését tanulod meg. Megérted és a gyakorlatban látod hogyan lehet Javascript és HTML kódot juttatni a szerverre, melyek végrehajtásra kerülnek a gyanútlan látogatóknál. Elsajátítod az XSS sérülékenységek felderítésének és kihasználásának technikáit. PHP példákon keresztül megismerkedsz a védekezés és a védelem kijátszásának módszereivel.

A képzést az etikus hackerek mellett fejlesztőknek és üzemeltetőknek is ajánljuk, hogy képben legyél a rendszered lehetséges sérülékenységeivel, megtanuld annak ellenőrzését és tudjál védekezni a támadásokkal szemben.

A gyakorlati képzés segítségével fel tudod tárni a webalkalmazásod input-kezelésének hiányosságait és támadásokat tudsz indítani a valós sérülékenységek feltárására. Az így szerzett információk segítségével pedig be tudod foltozni ezeket a réseket.

Iratkozz be!

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – korlátlan

11.988 Ft

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – letöltés

17.988 Ft

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – bérlettel

INGYENES
1 hónap hozzáférés
BÉRLETTEL

Szerintem fejlesztőknek/tesztelőknek ajánlott a témában elmélyedni, rávilágít a képzés a sebezhetőségben rejlő veszélyekre.

Rated 4 out of 5

A képzés első oktatóanyaga tisztázza a fogalmakat, és remek, szemléletes – alapvető – példákon keresztül mutatja be, miért érdemes odafigyelniük a fejlesztőknek.

Avatar for Pataki Gabor
Pataki Gabor
2021-12-01

Azért érdemes, mert kiderül, milyen sebezhető lehet egy weboldal, ha nem elég körültekintően fejlesztik.

Rated 4 out of 5

Tetszett a sokféle trükk, amellyel egy weboldal hackelhető. A probléma az ilyen gyakorlati példákon keresztül érthető meg igazán. Lehetett volna kissé rendszerezettebb a felépítés.

Avatar for Sutóczki Miklós
Sutóczki Miklós
2021-12-01

Kezdő és középhaladó webes fejlesztőknek

Rated 4 out of 5

Részletes példákkal, illusztrálta a tipikus támadási módokat, amitől egészen érthető és átlátható volt.

Avatar for Ernő Nagy
Ernő Nagy
2021-12-01

Fejlesztőknek hasznos lehet, más nézőpontból láthatják az építőkockáikat.

Rated 4 out of 5

Megszokott módon tartalmas, pörgős, részletes.

Avatar for Kola Csaba
Kola Csaba
2021-12-01

Lehetőség ennek a technikának a testközeli megimerésére

Rated 4 out of 5

Nekem gyors volt a tempó egy kicsit.

Avatar for Árpád Grósz
Árpád Grósz
2021-12-01
4,8
Rated 4.8 out of 5
4.8 csillag az 5-ből (60 értékelés alapján)
24 új tanuló a hónapban

Oktató

 Kiss Sándor

Kiss Sándor