[Повтор] SQL Injection. Основы и способы эксплуатации.
Практический курс по SQLi, на котором Соболев Евгений, инструктор из компании PentestIT, познакомит с природой и методиками эксплуатации SQL Injection, расскажет о способах защиты. На курсе Вы познакомитесь с природой SQL Injection (SQLi), а также на практике изучите способы эксплуатации SQLi на примере самых популярных БД (MS SQL Server, MySQL и PostgreSQL).
В программу курса входят этапы
Практический курс по SQLi, на котором Соболев Евгений, инструктор из компании PentestIT, познакомит с природой и методиками эксплуатации SQL Injection, расскажет о способах защиты. На курсе Вы познакомитесь с природой SQL Injection (SQLi), а также на практике изучите способы эксплуатации SQLi на примере самых популярных БД (MS SQL Server, MySQL и PostgreSQL).
В программу курса входят этапы
- Разбор сути SQLi;
- Методы и способы утилизации SQLi;
- Разбор сложных SQL инъекций ("Blind SQLi").
- Создание и подготовка площадки для экспериментов;
- Демонстрация уязвимости и ее разбор;
- Утилизация SQLi: использования уязвимости, как промежуточное звено атаки;
- Демонстрация слепых SQLi и методы утилизации.