Contents
課程簡介
這門課程是關於網站安全的課程,講師的英文口音很標準, 課程製作也很精緻
從這 1.5 小時的課程,你會學到
- 你將獲得網際網路上最廣泛的駭客技術的知識
- 理解 XSS 的價值和環境
- 使用 XSS 的不同的實務方法
要求
- 紮實的網際網路技術知識
- HTML/CSS
- JavaScript/jQuery
- 任何伺服器端程式語言
課程說明
Cross Site Scripting or XSS is a hacking technique that exists for few decades now and that keeps on developing.
跨網站指令碼 或 XSS 是一種已經存在了幾十年的駭客技術,並且還在不斷發展。
這被認為是最常見的漏洞,已經列在 OWASP十大網站安全風險中
Only here on Udemy!
只有在 Udemy 這裡!
你將學習如何從一開始就通過預先編寫程式碼注入手動測試 web 應用程式跨網站指令碼,以及通過不同的 XSS 範例(更改內容、session hijacking等)同時使用不同的 XSS 有效 payloads 來執行各種 XSS 攻擊。
我們將會介紹基本的跨網站指令碼 / 服務型別,例如 Stored XSS,Reflected XSS,基於 DOM 的 XSS,我們將會解釋如何通過目前最大的網際網路公司之一 的所有 XSS 的挑戰。
在這個課程之後,你應該能夠毫無問題地理解如何通過在 web 應用程式中必要的地方使用輸入驗證和輸出洩漏( escaping ) 來修復跨網站指令碼漏洞。
儘管我相信涵蓋不同主題的一般駭客教學對於理解什麼是一般的道德駭客以及網路安全工作是什麼很有幫助,但是在你的履歷中寫上“駭客入門”並不是一個好的選擇。 但是,如果你專注地通過了這門駭客課程,並且對跨網站指令碼有了很好的理解,那麼你將擁有一項寶貴的網路安全技能,這項技能將會出現在未來 pen-tester、網路安全顧問、甚至是網路開發人員的每一份履歷中。
在這門課程中,我的目的不僅僅是傳授你關於 XSS 的知識,而是指導你採用一種能夠引導你達到學習成果的心態。
既然你已經決定了這門課程,我想你對網際網路技術、 HTML、 JavaScript 和一些伺服器端程式語言有著紮實的瞭解。
免責宣告:
未經許可和對方同意而使用本課程所示技術將受到刑事起訴,並可能被判處監禁,具體取決於貴國的法律制度。
http://www.xss-game.appspot.com
目標受眾
- 任何對 web 應用程式安全感興趣的人
- 安全研究人員
- 滲透測試人員
- 網路開發者
- 資訊科技學生
講師簡介
Jovana Markovic 安全研究員
我是一個名為“ Calibar Security” 的非正式安全研究小組的熱心成員,在網路開發方面有超過七年的經驗。 在過去的五年裡,我主要致力於研究有關網路安全的不同領域。 我已經成功完成了許多滲透測試任務,並且不斷地在數百個網站上識別高階安全漏洞。
Owasp 10是我的武器,Kali Linux 是我的首選,是我最好的作業系統。
我是一名有四年以上教學經驗的註冊教師,將知識傳授給他人也是我的一大熱情。
英文字幕:有
- 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To
報名參加課程
