A webes rendszerek leggyakoribb támadási formája a Cross Site Scripting (XSS). Olyan támadás, amit közvetve a weboldal látogatóival szemben lehet végrehajtani a weboldal üzemeltetőjének tudta nélkül. Nem kell hozzá más, mint pár hiányosság a webalkalmazásban. Ha az nem kellően ellenőrzi a kapott adatokat, ajtót nyit a támadónak.
A képzésen a Cross Site Scripting (XSS) és a vele szoros összefüggésben lévő HTML injection sérülékenységek működését és felderítését tanulod meg. Megérted és a gyakorlatban látod hogyan lehet Javascript és HTML kódot juttatni a szerverre, melyek végrehajtásra kerülnek a gyanútlan látogatóknál. Elsajátítod az XSS sérülékenységek felderítésének és kihasználásának technikáit. PHP példákon keresztül megismerkedsz a védekezés és a védelem kijátszásának módszereivel.
A képzést az etikus hackerek mellett fejlesztőknek és üzemeltetőknek is ajánljuk, hogy képben legyél a rendszered lehetséges sérülékenységeivel, megtanuld annak ellenőrzését és tudjál védekezni a támadásokkal szemben.
A gyakorlati képzés segítségével fel tudod tárni a webalkalmazásod input-kezelésének hiányosságait és támadásokat tudsz indítani a valós sérülékenységek feltárására. Az így szerzett információk segítségével pedig be tudod foltozni ezeket a réseket.
Cross Site Scripting (XSS) és HTML-injection
Iratkozz be!
Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – korlátlan
11.988 Ft
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet
Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – letöltés
17.988 Ft
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet
- Letölthető videó
Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – bérlettel
INGYENES
1 hónap hozzáférés
BÉRLETTEL
Azért érdemes, mert kiderül, milyen sebezhető lehet egy weboldal, ha nem elég körültekintően fejlesztik.
Tetszett a sokféle trükk, amellyel egy weboldal hackelhető. A probléma az ilyen gyakorlati példákon keresztül érthető meg igazán. Lehetett volna kissé rendszerezettebb a felépítés.
2021-12-01
Bárkinek aki olyan webfelületen működő alkalmazást készít ahol fontos a biztonság.
Látványos, érhető, jól felépített előadás, a valóságohű tesztkörnyezetben. Az előadó profizmusa pedig szinte elképesztő.Nagyon tetszett. 🙂
2021-12-01
Érdekes,hogy milyen "egyszerű" módon lehet "hack"-elni
.
2021-12-01
Csak nagyon kezdőknek.
Nagyon alap képzés, a legtöbb technika elavult, kihasználása ma már nem is lehetséges. A komolyabbakat az alap CMS rendszerek is szűrik. Csak nagyon kezdők által készített weblapoknál lehet bármit elérni ezekkel a “támadásokkal”. A bankos példa weblap nevetséges volt, sokkal komolyabbak a weboldalaik.
2021-12-01
Hasznos és érdekes
Tetszett, jól felépített követhető tananyag
2021-12-01
