![Клуб "SlivSkladchik" - [Раздача завершенных складчин] схемы заработка, бизнес под ключ](/styles/basic/publicLogoUrl111.png)
Автор: Соболев Евгений
Название: SQL Injection. Основы и способы эксплуатации
В программу курса входят этапы:
Разбор сути SQLi;
Методы и способы утилизации SQLi;
Разбор сложных SQL инъекций ("Blind SQLi").
Необходимые знания:
Английский (объем, достаточный для чтения технической документации), опыт работы с Linux и Windows системами, базовое понимание SQL синтаксиса.
Требования к оборудованию:
Образы VM предоставляются.
Windows Server 2003 (Ram: 512 MB, CPU: 2.0 GHz);
Linux Kali 1 (Ram: 1 GB, CPU: 2.0 GHz).
В процессе обучения будут использованы:
ОС: Windows, Linux;
ПО: mssql, mysql, pgsql и т.д.
План занятия:
Создание и подготовка площадки для экспериментов;
Демонстрация уязвимости и ее разбор;
Утилизация SQLi: использования уязвимости, как промежуточное звено атаки;
Демонстрация слепых SQLi и методы утилизации.
Курс будет полезен, в первую очередь, специалистам по ИБ и системным администраторам.
Подробнее:
Скачать:
Название: SQL Injection. Основы и способы эксплуатации
В программу курса входят этапы:
Разбор сути SQLi;
Методы и способы утилизации SQLi;
Разбор сложных SQL инъекций ("Blind SQLi").
Необходимые знания:
Английский (объем, достаточный для чтения технической документации), опыт работы с Linux и Windows системами, базовое понимание SQL синтаксиса.
Требования к оборудованию:
Образы VM предоставляются.
Windows Server 2003 (Ram: 512 MB, CPU: 2.0 GHz);
Linux Kali 1 (Ram: 1 GB, CPU: 2.0 GHz).
В процессе обучения будут использованы:
ОС: Windows, Linux;
ПО: mssql, mysql, pgsql и т.д.
План занятия:
Создание и подготовка площадки для экспериментов;
Демонстрация уязвимости и ее разбор;
Утилизация SQLi: использования уязвимости, как промежуточное звено атаки;
Демонстрация слепых SQLi и методы утилизации.
Курс будет полезен, в первую очередь, специалистам по ИБ и системным администраторам.
Подробнее:
Cкрытый контент, нужно авторизируйся или присоединяйся.
Скачать:
Cкрытый контент, нужно авторизируйся или присоединяйся.
Возможно, Вас ещё заинтересует:
- [Анна Вичугова, Зоя Степчева] Проектирование сложных API - OpenAPI + AsyncAPI
- [Арина Веспер, Vesperfin] VesperfinCode: поддержка (5-й поток) (2025)
- [Stepik] MongoDB для начинающих: от основ до администрирования баз данных (2025)
- [Stepik] Свой веб-сайт и telegram-бот в облаке — настрой и запусти сам (2025)
- [Vesperfin, Арина Веспер] VesperfinCode: поддержка (4й поток) (2025)
- [EC-Council] CEH v13. Этичный хакинг и тестирование на проникновение. Часть 1
- [EC-Council] CEH v13. Этичный хакинг и тестирование на проникновение. Часть 2
- [EC-Council] CEH v13. Этичный хакинг и тестирование на проникновение. Часть 3
- [Stepik] Продвинутый python - заряди свои батарейки
- [Филипп Игнатенко] [merion academy] DevOps-инженер с нуля (2025)
- [Яндекс.Практикум] Python‑разработчик буткемп (2025)
- [Алексей Черемных] Администрирование ViPNet-сетей
- [deworker.pro] Стрим про безопасность web-приложений
- [Дмитрий Чернов] AL-1724VR Установка и управление виртуализацией в ОС Astra Linux Special Edition 1.7
- [HTB Academy] Сертифицированный специалист по тестированию на проникновение Hack The Box (часть 2)
- [Step Up] Разработчик чат-ботов. Уровень Мастер
- [PurpleSchool] Golang - Templ Fiber HTMX (2025)
- [Ильяс Низамутдинов] Программная работа с СКД (2025)
- [Stepik] Запросы в 1С - Углубленное изучение языка запросов
- [Micro courses] Zod - максимально полный курс
