A webes rendszerek leggyakoribb támadási formája a Cross Site Scripting (XSS). Olyan támadás, amit közvetve a weboldal látogatóival szemben lehet végrehajtani a weboldal üzemeltetőjének tudta nélkül. Nem kell hozzá más, mint pár hiányosság a webalkalmazásban. Ha az nem kellően ellenőrzi a kapott adatokat, ajtót nyit a támadónak.

A képzésen a Cross Site Scripting (XSS) és a vele szoros összefüggésben lévő HTML injection sérülékenységek működését és felderítését tanulod meg. Megérted és a gyakorlatban látod hogyan lehet Javascript és HTML kódot juttatni a szerverre, melyek végrehajtásra kerülnek a gyanútlan látogatóknál. Elsajátítod az XSS sérülékenységek felderítésének és kihasználásának technikáit. PHP példákon keresztül megismerkedsz a védekezés és a védelem kijátszásának módszereivel.

A képzést az etikus hackerek mellett fejlesztőknek és üzemeltetőknek is ajánljuk, hogy képben legyél a rendszered lehetséges sérülékenységeivel, megtanuld annak ellenőrzését és tudjál védekezni a támadásokkal szemben.

A gyakorlati képzés segítségével fel tudod tárni a webalkalmazásod input-kezelésének hiányosságait és támadásokat tudsz indítani a valós sérülékenységek feltárására. Az így szerzett információk segítségével pedig be tudod foltozni ezeket a réseket.

Iratkozz be!

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – korlátlan

11.988 Ft

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – letöltés

17.988 Ft

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – bérlettel

INGYENES
1 hónap hozzáférés
BÉRLETTEL

Web fejlesztőknek

Rated 5 out of 5

Tetszett a sok gyakorlati példa és demonstrálás valamit az, hogy meg lett jelölve más oldal is ahhol utánna lehet nézni hasonnló módszereknek.

Avatar for Levente Balogh
Levente Balogh
2021-11-30

Meglepő, milyen egyszerű(nek tűnik) egy ilyen.

Rated 5 out of 5

Tetszett a felkészültség és a jártasság.

Avatar for Tibor Lakatos
Tibor Lakatos
2021-11-30

Alaptudásnak mindenképpen hasznos

Rated 4 out of 5

Alaptudásnak mindenképpen hasznos

Avatar for János Csatlós
János Csatlós
2021-11-30

Minden webfejlesztőnek hasznos információval szolgál, hogy milyen jellegű biztonsági résekre kell figyelni a fejlesztés során.

Rated 5 out of 5

Az előadó érthetően magyaráz és rendkívül érdekes témákat érint. Az előadás tempója tökéletes, illetve hasznos és gyakorlatias tudást ad. Várom a további lehetőségeket.

Avatar for Trombitás Gergely
Trombitás Gergely
2021-11-30

Webmaster, developer

Rated 4 out of 5

Érdekes betekintés a weboldalak sebezhetőségeinek keresésébe

Avatar for Takács Zsolt
Takács Zsolt
2021-11-30
4.8
Rated 4.8 out of 5
4.8 csillag az 5-ből (60 értékelés alapján)
22 új tanuló a hónapban

Oktató

 Kiss Sándor

Kiss Sándor