• Leírás
  • Tanmenet
  • Kérdések
  • Értékelések

A webes rendszerek leggyakoribb támadási formája a Cross Site Scripting (XSS). Olyan támadás, amit közvetve a weboldal látogatóival szemben lehet végrehajtani a weboldal üzemeltetőjének tudta nélkül. Nem kell hozzá más, mint pár hiányosság a webalkalmazásban. Ha az nem kellően ellenőrzi a kapott adatokat, ajtót nyit a támadónak.

A képzésen a Cross Site Scripting (XSS) és a vele szoros összefüggésben lévő HTML injection sérülékenységek működését és felderítését tanulod meg. Megérted és a gyakorlatban látod hogyan lehet Javascript és HTML kódot juttatni a szerverre, melyek végrehajtásra kerülnek a gyanútlan látogatóknál. Elsajátítod az XSS sérülékenységek felderítésének és kihasználásának technikáit. PHP példákon keresztül megismerkedsz a védekezés és a védelem kijátszásának módszereivel.

A képzést az etikus hackerek mellett fejlesztőknek és üzemeltetőknek is ajánljuk, hogy képben legyél a rendszered lehetséges sérülékenységeivel, megtanuld annak ellenőrzését és tudjál védekezni a támadásokkal szemben.

A gyakorlati képzés segítségével fel tudod tárni a webalkalmazásod input-kezelésének hiányosságait és támadásokat tudsz indítani a valós sérülékenységek feltárására. Az így szerzett információk segítségével pedig be tudod foltozni ezeket a réseket.

5 Stars Clear filters

Érdekes,hogy milyen “egyszerű” módon lehet “hack”-elni

Rated 5,0 out of 5

.

Avatar for Bíró Csaba
Bíró Csaba
2021-12-01

Hasznos és érdekes

Rated 5,0 out of 5

Tetszett, jól felépített követhető tananyag

Avatar for Andor Miklós
Andor Miklós
2021-12-01

Hasznos tippek és módszerek webfejlesztőknek

Rated 5,0 out of 5

Teljesen rendben volt, amennyi belefért ebbe az előadásba, ahhoz képest igen tartalmas és színvonalas.

Avatar for Benke Sandor
Benke Sandor
2021-12-01

Átfogó eszköz és elméleti ismeretet ad.

Rated 5,0 out of 5

Nagyon jó, és alapos képzés volt.

Avatar for Kövér Ariel
Kövér Ariel
2021-12-01

Nagyon jó bevezetés az XSS-be

Rated 5,0 out of 5

Nagyon jók voltak a példák és hogy mindent lebontott az előadó, így kezdőként is könnyen érthető volt.

Avatar for Zhuge Liang
Zhuge Liang
2021-12-01

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – korlátlan

9.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – letöltés

14.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – bérlettel

INGYENES

1 hónap hozzáférés
BÉRLETTEL

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection

47
tanuló
1
fejezet
11
tananyag
4,8
Rated 4,8 out of 5
4,8 csillag az 5-ből (60 értékelés alapján)
Kiss Sándor Kiss Sándor
Tanmenetek: ,