A webes rendszerek leggyakoribb támadási formája a Cross Site Scripting (XSS). Olyan támadás, amit közvetve a weboldal látogatóival szemben lehet végrehajtani a weboldal üzemeltetőjének tudta nélkül. Nem kell hozzá más, mint pár hiányosság a webalkalmazásban. Ha az nem kellően ellenőrzi a kapott adatokat, ajtót nyit a támadónak.

A képzésen a Cross Site Scripting (XSS) és a vele szoros összefüggésben lévő HTML injection sérülékenységek működését és felderítését tanulod meg. Megérted és a gyakorlatban látod hogyan lehet Javascript és HTML kódot juttatni a szerverre, melyek végrehajtásra kerülnek a gyanútlan látogatóknál. Elsajátítod az XSS sérülékenységek felderítésének és kihasználásának technikáit. PHP példákon keresztül megismerkedsz a védekezés és a védelem kijátszásának módszereivel.

A képzést az etikus hackerek mellett fejlesztőknek és üzemeltetőknek is ajánljuk, hogy képben legyél a rendszered lehetséges sérülékenységeivel, megtanuld annak ellenőrzését és tudjál védekezni a támadásokkal szemben.

A gyakorlati képzés segítségével fel tudod tárni a webalkalmazásod input-kezelésének hiányosságait és támadásokat tudsz indítani a valós sérülékenységek feltárására. Az így szerzett információk segítségével pedig be tudod foltozni ezeket a réseket.

Az élő képzésen a részvétel ingyenes

Jelentkezz be a regisztrációhoz!

Bejelentkezés

Felhasználó létrehozása

Vegyél jegyet az élő képzésre!

Az ingyenes részvételhez túl kevés pontod van. Szerezz több pontot a korábbi képzések értékelésével vagy megvásárlásával!

Élő képzés

990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  •  
  • Részvétel az élő képzésen egyszeri alkalommal.

  • Két hétig megnézheted a felvételt
  • Az élő képzést követő két héten át
    újranézheted az élő képzés felvételét.

  • Levásárolható az oktatóvideóra
  • A kifizetett díj két héten belül
    levásárolható az oktatóvideóra.

Online oktatóvideó

9990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Bármikor megtekinthető oktatóvideó
  • Bármikor, a neked alkalmas
    időpontban nézheted meg
    a szerkesztett oktatóvideót.

  • Korlátlan hozzáférés az oktatóvideóhoz
  • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.

  • Letölthető jegyzet és példa fájlok
  • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.

Ajánlott

Letölthető oktatóvideó

14.990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Letölthető oktatóvideó
  • A képzés videóit le tudod tölteni mp4 formátumban,

    valamint bármikor megnézheted online is.

  • Korlátlan hozzáférés az oktatóvideóhoz
  • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.

  • Letölthető jegyzet és példa fájlok
  • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.

Iratkozz be!

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – napijegy

5.988 Ft
1 day hozzáférés

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – korlátlan

11.988 Ft

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – letöltés

17.988 Ft

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – bérlettel

INGYENES
1 hónap hozzáférés
BÉRLETTEL

Azért érdemes, mert kiderül, milyen sebezhető lehet egy weboldal, ha nem elég körültekintően fejlesztik.

Rated 4 out of 5

Tetszett a sokféle trükk, amellyel egy weboldal hackelhető. A probléma az ilyen gyakorlati példákon keresztül érthető meg igazán. Lehetett volna kissé rendszerezettebb a felépítés.

Avatar for Sutóczki Miklós
Sutóczki Miklós
2021-12-01

Bárkinek aki olyan webfelületen működő alkalmazást készít ahol fontos a biztonság.

Rated 5 out of 5

Látványos, érhető, jól felépített előadás, a valóságohű tesztkörnyezetben. Az előadó profizmusa pedig szinte elképesztő.Nagyon tetszett. 🙂

Avatar for Bolla Borisz
Bolla Borisz
2021-12-01

Érdekes,hogy milyen "egyszerű" módon lehet "hack"-elni

Rated 5 out of 5

.

Avatar for Bíró Csaba
Bíró Csaba
2021-12-01

Csak nagyon kezdőknek.

Rated 1 out of 5

Nagyon alap képzés, a legtöbb technika elavult, kihasználása ma már nem is lehetséges. A komolyabbakat az alap CMS rendszerek is szűrik. Csak nagyon kezdők által készített weblapoknál lehet bármit elérni ezekkel a “támadásokkal”. A bankos példa weblap nevetséges volt, sokkal komolyabbak a weboldalaik.

Avatar for György Bobák
György Bobák
2021-12-01

Hasznos és érdekes

Rated 5 out of 5

Tetszett, jól felépített követhető tananyag

Avatar for Andor Miklós
Andor Miklós
2021-12-01
4.8
Rated 4.8 out of 5
4.8 csillag az 5-ből (60 értékelés alapján)

Élő, online képzés

20 új tanuló a hónapban

Oktató

 Kiss Sándor

Kiss Sándor