Меню
Що нового?
Від:
Фільтри

Придбаний SQL-injection Master [Codeby]

Інформація про покупку
Тип покупки: Складчина
Ціна: 12495 ГРН
Учасників: 0 з 9
Організатор: Відсутній
Статус: Набір учасників
Внесок: 1443.9 ГРН
0%
Основний список
Резервний список
G

Gadzhi

Модератор
  • .
Натисніть, щоби розкрити...
SQL-injection Master [Codeby]

В данном курсе рассматриваются начальные навыки работы с SQL-запросами к базам данных. Также вы научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

Курс снабжён методичками, исходными кодами и видеороликами. Будет много практических заданий. Уроки выдаются 2 раза в неделю, в процессе обучения будет несколько чекпойнтов - чтобы получить дальнейший доступ, необходимо набрать минимальный балл в решении практических заданий.

Обучение длится 3 месяца, на последнюю неделю приходится экзамен. На экзамене нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

Краткое содержание курса:
  1. Введение - структура сайтов, понятия клиент и сервер - взаимодействие frontend и backend
  2. Работа сайта с базой данных, структура БД
  3. Язык запросов SQL(Structured Query Language) - пользователи БД и привилегии
  4. Операторы SQL, простые запросы
  5. Операторы SQL, сложные запросы
  6. Что такое SQL-инъекция? Причины возникновения инъекции, и внедрение произвольных SQLзапросов.
  7. Обход авторизации
  8. UNION BASED injection
  9. XPATH Error Based injection - Extractvalue
  10. XPATH Error Based injection - UpdateXML
  11. ERROR BASED SubQuery injection
  12. BLIND BASED injection
  13. TIME BLIND BASED injection
  14. DIOS (Dump In One Shot)
  15. Routed injection
  16. SiXSS (Sql Injection Сross Site Scripting)
  17. Работа с файлами, заливка шелла через БД
  18. Инъекции в HTTP-заголовках
  19. HPP (HTTP Parameter Pollution)
  20. WAF bypass
  21. Автоматизация поиска sql-инъекций
  22. Как защититься от sql-инъекций
  23. Экзамен
По завершению и усвоению материала вы будете уметь:
✔ Создавать, удалять, редактировать базы данных;
✔ Делать дамп базы данных и восстанавливать базу из дампа;
✔ Работать с основными операторами SQL;
✔ Создавать пользователей БД, управлять привилегиями;
✔ Работать с файловой системой из БД;
✔ Раскручивать различные SQL-инъекции;
✔ Через найденную SQL-инъекцию эксплуатировать другие виды уязвимостей;
✔ Обходить различные виды защит от SQL-инъекций;
✔ Писать небольшие учебные уязвимые приложения для тренировок;
✔ Научитесь исправлять уязвимый к инъекциям код на неуязвимый.

Цена: 24990 р. (Старт обучения 25 сентября 2021 года)
Сайт:
https://sql-injection.codeby.school/

goto/post?id=8440176#post-8440176
 
Увійдіть або зареєструйтеся для відповіді.
Угорі