Ikrit
Администратор
SQL Injection. Основы и способы эксплуатации.
Соболев Евгений, инструктор из компании PentestIT, познакомит с природой и методиками эксплуатации SQL Injection, расскажет о способах защиты.
В программу курса входят этапы:
Разбор сути SQLi;
Методы и способы утилизации SQLi;
Разбор сложных SQL инъекций ("Blind SQLi").
Необходимые знания:
Английский (объем, достаточный для чтения технической документации), опыт работы с Linux и Windows системами, базовое понимание SQL синтаксиса.
Требования к оборудованию:
Образы VM предоставляются.
Windows Server 2003 (Ram: 512 MB, CPU: 2.0 GHz);
Linux Kali 1 (Ram: 1 GB, CPU: 2.0 GHz).
В процессе обучения будут использованы:
ОС: Windows, Linux;
ПО: mssql, mysql, pgsql и т.д.
План занятия:
Создание и подготовка площадки для экспериментов;
Демонстрация уязвимости и ее разбор;
Утилизация SQLi: использования уязвимости, как промежуточное звено атаки;
Демонстрация слепых SQLi и методы утилизации.
Скачать:
Соболев Евгений, инструктор из компании PentestIT, познакомит с природой и методиками эксплуатации SQL Injection, расскажет о способах защиты.
В программу курса входят этапы:
Разбор сути SQLi;
Методы и способы утилизации SQLi;
Разбор сложных SQL инъекций ("Blind SQLi").
Необходимые знания:
Английский (объем, достаточный для чтения технической документации), опыт работы с Linux и Windows системами, базовое понимание SQL синтаксиса.
Требования к оборудованию:
Образы VM предоставляются.
Windows Server 2003 (Ram: 512 MB, CPU: 2.0 GHz);
Linux Kali 1 (Ram: 1 GB, CPU: 2.0 GHz).
В процессе обучения будут использованы:
ОС: Windows, Linux;
ПО: mssql, mysql, pgsql и т.д.
План занятия:
Создание и подготовка площадки для экспериментов;
Демонстрация уязвимости и ее разбор;
Утилизация SQLi: использования уязвимости, как промежуточное звено атаки;
Демонстрация слепых SQLi и методы утилизации.
Скрытое содержимое доступно для зарегистрированных пользователей!
Скачать:
Скрытое содержимое для пользователей: Модераторы, Premium, Lite, Член клуба - Купить доступ
Возможно, Вас ещё заинтересует:
- [Андрей Кобец] [kobezzza] IndexedDB в действии. Тариф Расширенный (2025)
- [Инфоурок] Базовая компьютерная подготовка с изучением Windows, Word, Excel, интернета
- [Product University] Blockchain Developer c нуля
- [Venator Browser] Закладки, каталог и статьи из OSINT браузера Venator Red 2.0
- Linux для разработчиков [2024] [Слёрм] [Павел Калашников]
- [plc-edu] Дмитрий Громов - HMI Язык C++ в среде Qt Creator
- Чиним сломанные процессы [Podlodka.io, Михаил Дружинин, Дмитрий Константинов и др.]
- [Глеб Учитель] [Stepik] Проектирование архитектуры и интеграций (API / брокеры) сервисов
- Все про базы данных [Podlodka.io, Дмитрий Константинов, Константин Евтеев и т.д]
- Терминал Linux. Основы работы в командной строке [Stepik]
