This course takes you through the complex world of full-stack web exploitation, focusing on real-world attack vectors used in modern web applications. You will begin with an overview of web security challenges and progress to advanced techniques such as bypassing Content Security Policy (CSP) with various methods. Each section provides practical demonstrations that showcase vulnerabilities found in popular web frameworks and libraries.
Web Hacking Expert - Full-Stack Exploitation Mastery
Dozent: Packt - Course Instructors
Bei enthalten
Empfohlene Erfahrung
Was Sie lernen werden
Analyze how hackers can bypass Content Security Policy (CSP) in modern web applications.
Evaluate web applications' vulnerability to race condition attacks.
Apply techniques to identify HTTP parameter pollution, subdomain takeover, and clickjacking risks.
Kompetenzen, die Sie erwerben
- Kategorie: Hacking
- Kategorie: successful Hackers
- Kategorie: tools for Web Hacker
- Kategorie: Kali Linux
- Kategorie: hacking skills
Wichtige Details
Zu Ihrem LinkedIn-Profil hinzufügen
Oktober 2024
3 Aufgaben
Erfahren Sie, wie Mitarbeiter führender Unternehmen gefragte Kompetenzen erwerben.
Erwerben Sie ein Karrierezertifikat.
Fügen Sie diese Qualifikation zur Ihrem LinkedIn-Profil oder Ihrem Lebenslauf hinzu.
Teilen Sie es in den sozialen Medien und in Ihrer Leistungsbeurteilung.
In diesem Kurs gibt es 6 Module
In this module, we will introduce the course, outlining the major sections and the key concepts learners will explore. You will gain an understanding of how this course is structured to enhance your knowledge of web application security.
Das ist alles enthalten
1 Video
In this module, we will delve into various methods for bypassing Content Security Policy (CSP) in modern web applications. You will explore several techniques using ajax.googleapis.com, Flash files, polyglot files, and AngularJS to better understand the vulnerabilities CSP can introduce.
Das ist alles enthalten
5 Videos
In this module, we will explore the exploitation of web applications using PDFs, images, and links. Through practical examples, you will learn how token hijacking and XSS attacks work and how attackers manipulate user redirection, focusing on key vulnerabilities like tabnabbing.
Das ist alles enthalten
7 Videos1 Aufgabe
In this module, we will investigate the vulnerabilities found in AngularJS applications. You will learn about template injection, $scope hacking, and how these weaknesses can be exploited by attackers. Additionally, we will explore techniques that go beyond $scope and demonstrate hacking static templates.
Das ist alles enthalten
6 Videos
In this module, we will explore the concept of race conditions in web applications and how attackers exploit them. Through case studies, including multithreading attacks to steal money and abuse discount codes, you will learn how race conditions create critical vulnerabilities in web systems.
Das ist alles enthalten
5 Videos
In this module, we will cover full-stack attacks on modern web applications, focusing on HTTP parameter pollution, subdomain takeovers, and account takeovers through clickjacking. You will gain hands-on experience with these critical vulnerabilities and learn mitigation strategies to protect web applications.
Das ist alles enthalten
7 Videos2 Aufgaben
Dozent
von
Empfohlen, wenn Sie sich für Computer Security and Networks interessieren
Warum entscheiden sich Menschen für Coursera für ihre Karriere?
Neue Karrieremöglichkeiten mit Coursera Plus
Unbegrenzter Zugang zu 10,000+ Weltklasse-Kursen, praktischen Projekten und berufsqualifizierenden Zertifikatsprogrammen - alles in Ihrem Abonnement enthalten
Bringen Sie Ihre Karriere mit einem Online-Abschluss voran.
Erwerben Sie einen Abschluss von erstklassigen Universitäten – 100 % online
Schließen Sie sich mehr als 3.400 Unternehmen in aller Welt an, die sich für Coursera for Business entschieden haben.
Schulen Sie Ihre Mitarbeiter*innen, um sich in der digitalen Wirtschaft zu behaupten.
Häufig gestellte Fragen
Yes, you can preview the first video and view the syllabus before you enroll. You must purchase the course to access content not included in the preview.
If you decide to enroll in the course before the session start date, you will have access to all of the lecture videos and readings for the course. You’ll be able to submit assignments once the session starts.
Once you enroll and your session begins, you will have access to all videos and other resources, including reading items and the course discussion forum. You’ll be able to view and submit practice assessments, and complete required graded assignments to earn a grade and a Course Certificate.