SQL-injection Master [Codeby]

SQL-injection Master [Codeby]

В данном курсе рассматриваются начальные навыки работы с SQL-запросами к базам данных. Также вы научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

Курс снабжён методичками, исходными кодами и видеороликами. Будет много практических заданий. Уроки выдаются 2 раза в неделю, в процессе обучения будет несколько чекпойнтов - чтобы получить дальнейший доступ, необходимо набрать минимальный балл в решении практических заданий.

Обучение длится 3 месяца, на последнюю неделю приходится экзамен. На экзамене нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

Краткое содержание курса:

1. Введение - структура сайтов, понятия клиент и сервер - взаимодействие frontend и backend
2. Работа сайта с базой данных, структура БД
3. Язык запросов SQL(Structured Query Language) - пользователи БД и привилегии
4. Операторы SQL, простые запросы
5. Операторы SQL, сложные запросы
6. Что такое SQL-инъекция? Причины возникновения инъекции, и внедрение произвольных SQLзапросов.
7. Обход авторизации
8. UNION BASED injection
9. XPATH Error Based injection - Extractvalue
10. XPATH Error Based injection - UpdateXML
11. ERROR BASED SubQuery injection
12. BLIND BASED injection
13. TIME BLIND BASED injection
14. DIOS (Dump In One Shot)
15. Routed injection
16. SiXSS (Sql Injection Сross Site Scripting)
17. Работа с файлами, заливка шелла через БД
18. Инъекции в HTTP-заголовках
19. HPP (HTTP Parameter Pollution)
20. WAF bypass
21. Автоматизация поиска sql-инъекций
22. Как защититься от sql-инъекций
23. Экзамен

По завершению и усвоению материала вы будете уметь:
✔ Создавать, удалять, редактировать базы данных;
✔ Делать дамп базы данных и восстанавливать базу из дампа;
✔ Работать с основными операторами SQL;
✔ Создавать пользователей БД, управлять привилегиями;
✔ Работать с файловой системой из БД;
✔ Раскручивать различные SQL-инъекции;
✔ Через найденную SQL-инъекцию эксплуатировать другие виды уязвимостей;
✔ Обходить различные виды защит от SQL-инъекций;
✔ Писать небольшие учебные уязвимые приложения для тренировок;
✔ Научитесь исправлять уязвимый к инъекциям код на неуязвимый.

Цена: 24990 р. (Старт обучения 25 сентября 2021 года)
Сайт: Скрытая ссылка
Скрытая ссылка