Makaronnik
Член Клуба
- Регистрация
- 7 Фев 2014
- Сообщения
- 2 168
- Реакции
- 230
- Возраст
- 44
Как говориться, чтобы что-то защитить - нужно понять как это атакуют.
В архиве курс обучающих видео уроков по SQL и его применению с объяснениями и заданиями.
Очень полезный и годный материал.
Бонусом некоторые наработки в архиве "master".
На английском с голосовым переводом на русский.
Содержание:
1. Введение в курс.
2. Знакомство с инструктором.
3. Юридические аспекты.
4. Внедрение SQL-кода.
5. Проблемы безопасности.
6. Установка среды в ОС Windows.
7. Установка среды в ОС Linux.
8. Стандартное внедрение, основанное на ошибках.
9. Узнаем об ошибках больше.
10. Дамп базы данных - задание 1.
11. Дамп через SQL
12. Внедрение без кавычек - задание 2.
13. Внедрение с операторами OR и AND
14. Внедрение SQL-кода - задание 3
15. Внедрение SQL-кода - задание 4
16. 26 важных команд для сложного внедрения SQL-кода.
17. Внедрение двойным запросом - задание 5.
18. Упражнение по двойному запросу.
19. Команды SQL для продвинутого внедрения - задание 6.
20. Слепое внедрение типа данных Boolean.
21. Команды для внедрения, основанного на времени - задание 7.
22. Внедрение, основанное на времени - задание 8.
23. Внедрение кода, дамп данных.
24. Дамп данных - задание 9.
25. Внедрение через метод POST - задание 10.
26. Внедрение через метод POST - задание 11.
27. Внедрение через метод POST, команды для двойных запросов.
28. Двойные вопросы - задание 12.
29. Внедрение через метод POST, основанное на времени - задание 13.
30. Без подсказок - задание 14.
31. Stripslashes и атака через запрос UPDATE - задание 15.
32. Внедрение через заголовок с использованием Tamper Data - задание 16.
33. Внедрение через Cookie - задание 17.
34. Зашифрованное внедрение через Cookie - задание 18.
35. Задание 19.
36. Внедрение второго порядка с использованием фильтров - задание 20.
37. Занесенные в blacklist операторы OR и AND - задание 21.
38. Занесенные в blacklist пробелы и комментарии - задание 22.
39. Анализ важных скриптов для внедрения.
40. Практическое задание 23.
41. Занесенные в blacklist операторы UNION и SELECT - задание 24.
42. Заключение.
Скачать:
В архиве курс обучающих видео уроков по SQL и его применению с объяснениями и заданиями.
Очень полезный и годный материал.
Бонусом некоторые наработки в архиве "master".
На английском с голосовым переводом на русский.
Содержание:
1. Введение в курс.
2. Знакомство с инструктором.
3. Юридические аспекты.
4. Внедрение SQL-кода.
5. Проблемы безопасности.
6. Установка среды в ОС Windows.
7. Установка среды в ОС Linux.
8. Стандартное внедрение, основанное на ошибках.
9. Узнаем об ошибках больше.
10. Дамп базы данных - задание 1.
11. Дамп через SQL
12. Внедрение без кавычек - задание 2.
13. Внедрение с операторами OR и AND
14. Внедрение SQL-кода - задание 3
15. Внедрение SQL-кода - задание 4
16. 26 важных команд для сложного внедрения SQL-кода.
17. Внедрение двойным запросом - задание 5.
18. Упражнение по двойному запросу.
19. Команды SQL для продвинутого внедрения - задание 6.
20. Слепое внедрение типа данных Boolean.
21. Команды для внедрения, основанного на времени - задание 7.
22. Внедрение, основанное на времени - задание 8.
23. Внедрение кода, дамп данных.
24. Дамп данных - задание 9.
25. Внедрение через метод POST - задание 10.
26. Внедрение через метод POST - задание 11.
27. Внедрение через метод POST, команды для двойных запросов.
28. Двойные вопросы - задание 12.
29. Внедрение через метод POST, основанное на времени - задание 13.
30. Без подсказок - задание 14.
31. Stripslashes и атака через запрос UPDATE - задание 15.
32. Внедрение через заголовок с использованием Tamper Data - задание 16.
33. Внедрение через Cookie - задание 17.
34. Зашифрованное внедрение через Cookie - задание 18.
35. Задание 19.
36. Внедрение второго порядка с использованием фильтров - задание 20.
37. Занесенные в blacklist операторы OR и AND - задание 21.
38. Занесенные в blacklist пробелы и комментарии - задание 22.
39. Анализ важных скриптов для внедрения.
40. Практическое задание 23.
41. Занесенные в blacklist операторы UNION и SELECT - задание 24.
42. Заключение.
Скачать:
Чтобы узнать как скачать курс или мануал Вам необходимо Войти или ЗАРЕГИСТРИРОВАТЬСЯ на форуме
Скрытое содержимое для пользователей Infovip
