A webes rendszerek leggyakoribb támadási formája a Cross Site Scripting (XSS). Olyan támadás, amit közvetve a weboldal látogatóival szemben lehet végrehajtani a weboldal üzemeltetőjének tudta nélkül. Nem kell hozzá más, mint pár hiányosság a webalkalmazásban. Ha az nem kellően ellenőrzi a kapott adatokat, ajtót nyit a támadónak.

A képzésen a Cross Site Scripting (XSS) és a vele szoros összefüggésben lévő HTML injection sérülékenységek működését és felderítését tanulod meg. Megérted és a gyakorlatban látod hogyan lehet Javascript és HTML kódot juttatni a szerverre, melyek végrehajtásra kerülnek a gyanútlan látogatóknál. Elsajátítod az XSS sérülékenységek felderítésének és kihasználásának technikáit. PHP példákon keresztül megismerkedsz a védekezés és a védelem kijátszásának módszereivel.

A képzést az etikus hackerek mellett fejlesztőknek és üzemeltetőknek is ajánljuk, hogy képben legyél a rendszered lehetséges sérülékenységeivel, megtanuld annak ellenőrzését és tudjál védekezni a támadásokkal szemben.

A gyakorlati képzés segítségével fel tudod tárni a webalkalmazásod input-kezelésének hiányosságait és támadásokat tudsz indítani a valós sérülékenységek feltárására. Az így szerzett információk segítségével pedig be tudod foltozni ezeket a réseket.

Az élő képzésen a részvétel ingyenes

Jelentkezz be a regisztrációhoz!

Bejelentkezés

Felhasználó létrehozása

Vegyél jegyet az élő képzésre!

Az ingyenes részvételhez túl kevés pontod van. Szerezz több pontot a korábbi képzések értékelésével vagy megvásárlásával!

Élő képzés

990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  •  
  • Részvétel az élő képzésen egyszeri alkalommal.

  • Két hétig megnézheted a felvételt
  • Az élő képzést követő két héten át
    újranézheted az élő képzés felvételét.

  • Levásárolható az oktatóvideóra
  • A kifizetett díj két héten belül
    levásárolható az oktatóvideóra.

Online oktatóvideó

9990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Bármikor megtekinthető oktatóvideó
  • Bármikor, a neked alkalmas
    időpontban nézheted meg
    a szerkesztett oktatóvideót.

  • Korlátlan hozzáférés az oktatóvideóhoz
  • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.

  • Letölthető jegyzet és példa fájlok
  • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.

Ajánlott

Letölthető oktatóvideó

14.990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Letölthető oktatóvideó
  • A képzés videóit le tudod tölteni mp4 formátumban,

    valamint bármikor megnézheted online is.

  • Korlátlan hozzáférés az oktatóvideóhoz
  • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.

  • Letölthető jegyzet és példa fájlok
  • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.

Iratkozz be!

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – napijegy

5.988 Ft
1 day hozzáférés

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – korlátlan

11.988 Ft

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – letöltés

17.988 Ft

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – bérlettel

INGYENES
1 hónap hozzáférés
BÉRLETTEL

Nem szoktam már másnak ajánlani semmit, mert azt tapasztaltam, hogy nem veszik szívesen.

Rated 5 out of 5

Jó és haszos, még akkor is ha nem fogom használni, mert bővití az ismeretet a támadások lehetőségéről.

Avatar for Danka József
Danka József
2021-11-30

Ajánlom a web előnyei, hátrányai és titkai iránt érdeklődőknek.

Rated 4 out of 5

Szokásos K. Sándor minőség “mentén” elkövetett képzés. 🙂

Avatar for Csaba Csordás
Csaba Csordás
2021-11-30

Minden fejlesztőnek aki nem hallott a security-ról. :)

Rated 5 out of 5

Nekem tetszett, bár ezeket a támadási módokat már ismertem. De ettől függetlenül jó volt feleleveníteni az információt.

Avatar for Pap Gábor
Pap Gábor
2021-11-30

Bárki, aki weboldalt üzemeltet, készít, visz tovább...

Rated 5 out of 5

Bakker, sejtettem, hogy ingovány, de hogy ennyire…? Huhh… Felébresztettétek az alvó oroszlánt… 🙂
Sanyi mint mindig iszonyat jól tolja, látszik, hogy nem csak egy fejezettel előttünk jár…

Avatar for Hábel György
Hábel György
2021-11-30

Minden webfejlesztéssel foglalkozó kollégának örömmel ajánlanám, sokrétű, rengeteg lehetséges sérülékenységre hívja fel a figyelmet.

Rated 5 out of 5

Nekem csak pozitív véleményem van. Rengeteg dolgot hallottam közben, amit saját és céges projektjeimben alkalmazni akarok. Hasznos volt, sok kulcsszót jegyzeteltem ki, amire tovább tudok “guglizni”.

Avatar for Benedek Jakab
Benedek Jakab
2021-11-30
4.8
Rated 4.8 out of 5
4.8 csillag az 5-ből (60 értékelés alapján)

Élő, online képzés

20 új tanuló a hónapban

Oktató

 Kiss Sándor

Kiss Sándor