A webes rendszerek leggyakoribb támadási formája a Cross Site Scripting (XSS). Olyan támadás, amit közvetve a weboldal látogatóival szemben lehet végrehajtani a weboldal üzemeltetőjének tudta nélkül. Nem kell hozzá más, mint pár hiányosság a webalkalmazásban. Ha az nem kellően ellenőrzi a kapott adatokat, ajtót nyit a támadónak.

A képzésen a Cross Site Scripting (XSS) és a vele szoros összefüggésben lévő HTML injection sérülékenységek működését és felderítését tanulod meg. Megérted és a gyakorlatban látod hogyan lehet Javascript és HTML kódot juttatni a szerverre, melyek végrehajtásra kerülnek a gyanútlan látogatóknál. Elsajátítod az XSS sérülékenységek felderítésének és kihasználásának technikáit. PHP példákon keresztül megismerkedsz a védekezés és a védelem kijátszásának módszereivel.

A képzést az etikus hackerek mellett fejlesztőknek és üzemeltetőknek is ajánljuk, hogy képben legyél a rendszered lehetséges sérülékenységeivel, megtanuld annak ellenőrzését és tudjál védekezni a támadásokkal szemben.

A gyakorlati képzés segítségével fel tudod tárni a webalkalmazásod input-kezelésének hiányosságait és támadásokat tudsz indítani a valós sérülékenységek feltárására. Az így szerzett információk segítségével pedig be tudod foltozni ezeket a réseket.

Az élő képzésen a részvétel ingyenes

Jelentkezz be a regisztrációhoz!

Bejelentkezés

Felhasználó létrehozása

Vegyél jegyet az élő képzésre!

Az ingyenes részvételhez túl kevés pontod van. Szerezz több pontot a korábbi képzések értékelésével vagy megvásárlásával!

Élő képzés

990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  •  
  • Részvétel az élő képzésen egyszeri alkalommal.

  • Két hétig megnézheted a felvételt
  • Az élő képzést követő két héten át
    újranézheted az élő képzés felvételét.

  • Levásárolható az oktatóvideóra
  • A kifizetett díj két héten belül
    levásárolható az oktatóvideóra.

Online oktatóvideó

9990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Bármikor megtekinthető oktatóvideó
  • Bármikor, a neked alkalmas
    időpontban nézheted meg
    a szerkesztett oktatóvideót.

  • Korlátlan hozzáférés az oktatóvideóhoz
  • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.

  • Letölthető jegyzet és példa fájlok
  • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.

Ajánlott

Letölthető oktatóvideó

14.990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Letölthető oktatóvideó
  • A képzés videóit le tudod tölteni mp4 formátumban,

    valamint bármikor megnézheted online is.

  • Korlátlan hozzáférés az oktatóvideóhoz
  • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.

  • Letölthető jegyzet és példa fájlok
  • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.

Iratkozz be!

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – napijegy

5.988 Ft
1 day hozzáférés

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – korlátlan

11.988 Ft

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – letöltés

17.988 Ft

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – bérlettel

INGYENES
1 hónap hozzáférés
BÉRLETTEL

Minden webfejlesztéssel foglalkozó kollégának örömmel ajánlanám, sokrétű, rengeteg lehetséges sérülékenységre hívja fel a figyelmet.

Rated 5 out of 5

Nekem csak pozitív véleményem van. Rengeteg dolgot hallottam közben, amit saját és céges projektjeimben alkalmazni akarok. Hasznos volt, sok kulcsszót jegyzeteltem ki, amire tovább tudok “guglizni”.

Avatar for Benedek Jakab
Benedek Jakab
2021-11-30

Web fejlesztőknek

Rated 5 out of 5

Tetszett a sok gyakorlati példa és demonstrálás valamit az, hogy meg lett jelölve más oldal is ahhol utánna lehet nézni hasonnló módszereknek.

Avatar for Levente Balogh
Levente Balogh
2021-11-30

Meglepő, milyen egyszerű(nek tűnik) egy ilyen.

Rated 5 out of 5

Tetszett a felkészültség és a jártasság.

Avatar for Tibor Lakatos
Tibor Lakatos
2021-11-30

Minden webfejlesztőnek hasznos információval szolgál, hogy milyen jellegű biztonsági résekre kell figyelni a fejlesztés során.

Rated 5 out of 5

Az előadó érthetően magyaráz és rendkívül érdekes témákat érint. Az előadás tempója tökéletes, illetve hasznos és gyakorlatias tudást ad. Várom a további lehetőségeket.

Avatar for Trombitás Gergely
Trombitás Gergely
2021-11-30

nagyon jo

Rated 5 out of 5

tanultam valamit

Avatar for Ma No
Ma No
2021-11-30
4.8
Rated 4.8 out of 5
4.8 csillag az 5-ből (60 értékelés alapján)

Élő, online képzés

20 új tanuló a hónapban

Oktató

 Kiss Sándor

Kiss Sándor