Gary Oldman
VIP складчик
- Регистрация
- 6 Сен 2014
- Сообщения
- 34.344
- Реакции
- 201.482
Автор: Соболев Евгений
Название: SQL Injection. Основы и способы эксплуатации
В программу курса входят этапы:
Разбор сути SQLi;
Методы и способы утилизации SQLi;
Разбор сложных SQL инъекций ("Blind SQLi").
Необходимые знания:
Английский (объем, достаточный для чтения технической документации), опыт работы с Linux и Windows системами, базовое понимание SQL синтаксиса.
Требования к оборудованию:
Образы VM предоставляются.
Windows Server 2003 (Ram: 512 MB, CPU: 2.0 GHz);
Linux Kali 1 (Ram: 1 GB, CPU: 2.0 GHz).
В процессе обучения будут использованы:
ОС: Windows, Linux;
ПО: mssql, mysql, pgsql и т.д.
План занятия:
Создание и подготовка площадки для экспериментов;
Демонстрация уязвимости и ее разбор;
Утилизация SQLi: использования уязвимости, как промежуточное звено атаки;
Демонстрация слепых SQLi и методы утилизации.
Курс будет полезен, в первую очередь, специалистам по ИБ и системным администраторам.
Подробнее:
Скачать:
Название: SQL Injection. Основы и способы эксплуатации
В программу курса входят этапы:
Разбор сути SQLi;
Методы и способы утилизации SQLi;
Разбор сложных SQL инъекций ("Blind SQLi").
Необходимые знания:
Английский (объем, достаточный для чтения технической документации), опыт работы с Linux и Windows системами, базовое понимание SQL синтаксиса.
Требования к оборудованию:
Образы VM предоставляются.
Windows Server 2003 (Ram: 512 MB, CPU: 2.0 GHz);
Linux Kali 1 (Ram: 1 GB, CPU: 2.0 GHz).
В процессе обучения будут использованы:
ОС: Windows, Linux;
ПО: mssql, mysql, pgsql и т.д.
План занятия:
Создание и подготовка площадки для экспериментов;
Демонстрация уязвимости и ее разбор;
Утилизация SQLi: использования уязвимости, как промежуточное звено атаки;
Демонстрация слепых SQLi и методы утилизации.
Курс будет полезен, в первую очередь, специалистам по ИБ и системным администраторам.
Подробнее:
Для просмотра скрытого содержимого вы должны зарегистрироваться
Скачать:
Для просмотра скрытого содержимого вы должны зарегистрироваться
Возможно, Вас ещё заинтересует:
- [Вадим Сайфутдинов, Анатолий Сотников] Chat GPT и 1С. Обмен между Chat GPT и 1С через API (2024)
- [Вадим Прокопчук] [Udemy] Верстка сайта c использованием Gulp в модульном Bento стиле (2024)
- [Alex Erofeev] [Stepik] Python в нескучных примерах (2023)
- [Николай Миронов] [wpmoscow] Профессиональная разработка многостраничных сайтов (2024)
- [Тимур Машнин] Язык программирования MQL5: Продвинутое использование.. (2 изд.) (2019)
- [Денис Матвеенко] Docker. Подписка на 3 месяца (2024)
- [Н. Честнов и др.] Python и ИИ-технологии с нуля за 4 месяца, 12 проектов с помощью ChatGPT (2024)
- [Udemy] Frank Anemaet ― Набор инструментов для хакеров (2024)