Скрыть объявление
Клуб приватной информации

- Более 7 000 обучающих материалов
- Ежедневные обновления
- Регистрируйся прямо сейчас и стань членом сообщества!
Быстрая Регистрация

Скачать SQL Injection. Основы и способы эксплуатации

Тема в разделе "Курсы по программированию", создана пользователем darkman, 12 ноя 2014.

  1. darkman

    darkman

    Репутация:
    76
    Регистрация:
    4 фев 2014
    Сообщения:
    624
    Пол:
    Мужской
    Соболев Евгений, инструктор из компании PentestIT, познакомит с природой и методиками эксплуатации SQL Injection, расскажет о способах защиты.

    В программу курса входят этапы:

    Разбор сути SQLi;
    Методы и способы утилизации SQLi;
    Разбор сложных SQL инъекций ("Blind SQLi").
    Необходимые знания:

    Английский (объем, достаточный для чтения технической документации), опыт работы с Linux и Windows системами, базовое понимание SQL синтаксиса.

    Требования к оборудованию:
    Образы VM предоставляются.
    Windows Server 2003 (Ram: 512 MB, CPU: 2.0 GHz);
    Linux Kali 1 (Ram: 1 GB, CPU: 2.0 GHz).

    В процессе обучения будут использованы:
    ОС: Windows, Linux;
    ПО: mssql, mysql, pgsql и т.д.

    План занятия:
    Создание и подготовка площадки для экспериментов;
    Демонстрация уязвимости и ее разбор;
    Утилизация SQLi: использования уязвимости, как промежуточное звено атаки;
    Демонстрация слепых SQLi и методы утилизации.

    Курс будет полезен, в первую очередь, специалистам по ИБ и системным администраторам.

    Скачать: