4. Курс: SQL-injection master

Курс: SQL-injection master

MSSQL Microsoft
Продолжительность курса: 112 ак. ч.

Описание курса:
Понимание основ SQL-инъекций является важным инструментом для защиты баз данных от вредоносного SQL-кода. Этот навык особенно ценен для специалистов в области информационной безопасности, которых все чаще ищут компании и предприятия.
После успешного прохождения курсы Вы будете уметь:
• Делать дамп базы данных и восстанавливать базу из дампа
• Писать небольшие учебные уязвимые приложения для тренировок
• Создавать пользователей БД и управлять привилегиями
• Эксплуатировать через SQL-инъекцию другие виды уязвимостей
• Работать с основными операторами SQL
• Исправлять уязвимый ко взлому код на неуязвимый
• Создавать, удалять и редактировать базы данных
• Обходить различные виды защит от SQL-инъекций
• Работать с файловой системой из БД
• Раскручивать различные SQL-инъекции

Аудитория:
• Тестировщики приложений на уязвимости (пентестеры)
• Разработчики веб-приложений
• Программисты
• Системные администраторы
• Специалисты в сфере ИТ-безопасности

Необходимая подготовка:
Не требуется.

Программа курса:
Модуль 1. Введение – структура сайтов, понятия клиент и сервер, взаимодействие frontend и backend

Модуль 2. Работа сайта с базой данных, структура БД;

Модуль 3. Язык запросов SQL (Structured Query Language);

Модуль 4. Пользователи БД и привилегии

Модуль 5. Операторы SQL, простые запросы

Модуль 6. Операторы SQL, сложные запросы

Модуль 7. Что такое SQL-инъекция? Причины возникновения инъекции и внедрение произвольных SQL-запросов

Модуль 8. Обход авторизации

Модуль 9. UNION BASED injection

Модуль 10. XPATH Error Based injection – Extractvalue

Модуль 11. UpdateXML

Модуль 12. ERROR BASED SubQuery injection

Модуль 13. BLIND BASED injection

Модуль 14. TIME BLIND BASED injection

Модуль 15. DIOS (Dump In One Shot)

Модуль 16. Routed injection

Модуль 17. SiXSS (Sql Injection Сross Site Scripting)

Модуль 18. Инъекции в HTTP-заголовках

Модуль 19. WAF bypass

Модуль 20. HTTP Parameter Pollution и фрагментированные SQL-инъекции

Модуль 21. Работа с файлами, заливка шелла через БД

Модуль 22. Автоматизация поиска sql-инъекций часть 1

Модуль 23. Автоматизация поиска sql-инъекций часть 2

Модуль 24. Как защититься от sql-инъекций?

Окончательная цена указывается в договоре на обучение. Записаться на курс

Характеристики курса

  • Академ. часов: 112
  • Количество мест: 8
  • Направление: Курсы для ИТ-специалистов
  • Город: Москва, Пермь
  • Очно: 56900 ₽
  • Вебинар: 56900 ₽

Расписание

Ведётся набор
Записаться на курс
Этот сайт использует файлы cookie для хранения данных. Продолжая использовать этот сайт, вы даете согласие на работу с этими файлами в соответствии с Согласием на использование файлов cookie и Политикой обработки персональных данных. Если вы не согласны, просто покиньте наш сайт.