Доступно SQL Injection. Основы и способы эксплуатации.

[Leon]

SQL Injection. Основы и способы эксплуатации.


Соболев Евгений, инструктор из компании PentestIT, познакомит с природой и методиками эксплуатации SQL Injection, расскажет о способах защиты.

В программу курса входят этапы:

• Разбор сути SQLi;
• Методы и способы утилизации SQLi;
• Разбор сложных SQL инъекций ("Blind SQLi").

Необходимые знания:

Английский (объем, достаточный для чтения технической документации), опыт работы с Linux и Windows системами, базовое понимание SQL синтаксиса.

Требования к оборудованию:
Образы VM предоставляются.

• Windows Server 2003 (Ram: 512 MB, CPU: 2.0 GHz);
• Linux Kali 1 (Ram: 1 GB, CPU: 2.0 GHz).

В процессе обучения будут использованы:

• ОС: Windows, Linux;
• ПО: mssql, mysql, pgsql и т.д.

План занятия:

• Создание и подготовка площадки для экспериментов;
• Демонстрация уязвимости и ее разбор;
• Утилизация SQLi: использования уязвимости, как промежуточное звено атаки;
• Демонстрация слепых SQLi и методы утилизации.

Курс будет полезен, в первую очередь, специалистам по ИБ и системным администраторам.

Спойлер: Складчик

[HIDE-POSTS=1]
Складчина:

Зарегистрируйтесь чтобы видеть ссылки

[/HIDE-POSTS]

Cкрытый контент, нужно авторизируйся или присоединяйся.