A webes rendszerek leggyakoribb támadási formája a Cross Site Scripting (XSS). Olyan támadás, amit közvetve a weboldal látogatóival szemben lehet végrehajtani a weboldal üzemeltetőjének tudta nélkül. Nem kell hozzá más, mint pár hiányosság a webalkalmazásban. Ha az nem kellően ellenőrzi a kapott adatokat, ajtót nyit a támadónak.

A képzésen a Cross Site Scripting (XSS) és a vele szoros összefüggésben lévő HTML injection sérülékenységek működését és felderítését tanulod meg. Megérted és a gyakorlatban látod hogyan lehet Javascript és HTML kódot juttatni a szerverre, melyek végrehajtásra kerülnek a gyanútlan látogatóknál. Elsajátítod az XSS sérülékenységek felderítésének és kihasználásának technikáit. PHP példákon keresztül megismerkedsz a védekezés és a védelem kijátszásának módszereivel.

A képzést az etikus hackerek mellett fejlesztőknek és üzemeltetőknek is ajánljuk, hogy képben legyél a rendszered lehetséges sérülékenységeivel, megtanuld annak ellenőrzését és tudjál védekezni a támadásokkal szemben.

A gyakorlati képzés segítségével fel tudod tárni a webalkalmazásod input-kezelésének hiányosságait és támadásokat tudsz indítani a valós sérülékenységek feltárására. Az így szerzett információk segítségével pedig be tudod foltozni ezeket a réseket.

  • Cross Site Scripting (XSS) és HTML-injection
    • Demókörnyezet és a demó webalkalmazás
    • Elmélet: Code injection általában – XSS és HTML injection – Scope – XSS típusok
    • Input felületek feltérképezése, ellenőrzése, tesztelése
    • “Stored” vs “Reflected” XSS példa
    • HTML injection alapok és praktikák
    • XSS – alapvető ellenőrzések, kijátszásuk lehetőségei és kapcsolódó ötletelések
    • “JS remote” – scriptek távoli behívásának lehetőségei
    • Felhasználói inputok kiolvasása és továbbítása
    • További tesztesetek – Ajánlások – Direkt és indirekt kapcsolódó vektorok
    • Kérdések
4.8
Rated 4.8 out of 5
4.8 csillag az 5-ből (60 értékelés alapján)
Az elmúlt hónapban 26 tanuló iratkozott be
 Kiss Sándor

Kiss Sándor

Élő képzés

990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  •  
  • Részvétel az élő képzésen egyszeri alkalommal.

  • 48 órás hozzáférés a felvételhez
  • Az élő képzést követő
    két napon megnézheted
    a felvételt.

  • Levásárolható az oktatóvideóra
  • Az élő képzésre kifizetett díj levásárolható az oktatóvideóra egy héten belül.

Online oktatóvideó

9990 9990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Bármikor megtekinthető oktatóvideó
  • Bármikor, a neked alkalmas
    időpontban nézheted meg
    a szerkesztett oktatóvideót.

  • Korlátlan hozzáférés az oktatóvideóhoz
  • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.

  • Letölthető jegyzet és példa fájlok
  • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.

Ajánlott

Letölthető oktatóvideó

14.990 14.990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Letölthető oktatóvideó
  • A képzés videóit le tudod tölteni mp4 formátumban,

    valamint bármikor megnézheted online is.

  • Korlátlan hozzáférés az oktatóvideóhoz
  • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.

  • Letölthető jegyzet és példa fájlok
  • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.

Iratkozz be!

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – napijegy

2.388 Ft
1 day hozzáférés

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – korlátlan

11.988 Ft

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – letöltés

17.988 Ft

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – bérlettel

INGYENES
1 hónap hozzáférés

nagyon jo

Rated 5 out of 5

tanultam valamit

Avatar for Ma No
Ma No
2021-11-30

Frontendeseknek és backendesnek is mindenképp ajánlott.

Rated 5 out of 5

Nekem az tetszett benne, hogy mennyi lehetőség van a védelem kikerülésére. Jó volt ezeket gyakorlatban is látni.

Avatar for Úr Balázs
Úr Balázs
2021-11-30

.

Rated 5 out of 5

Avatar for Sims Leslie
Sims Leslie
2021-11-30

Hasznos volt

Rated 5 out of 5

Gyakorlati példák voltak.

Avatar for Zoltán Stefán
Zoltán Stefán
2021-11-30

A webfejlesztés biztonsági szempontjahoz nélkülözhetetlen

Rated 5 out of 5

Nagyon összeszedett, jó előadó

Avatar for Turnhauser László
Turnhauser László
2021-11-30