Курс: SQL-injection master

  4. Курс: SQL-injection master
Курс: SQL-injection master

Курс: SQL-injection master


Продолжительность курса: 112 ак. ч.

Описание курса:
Понимание основ SQL-инъекций является важным инструментом для защиты баз данных от вредоносного SQL-кода. Этот навык особенно ценен для специалистов в области информационной безопасности, которых все чаще ищут компании и предприятия.
После успешного прохождения курсы Вы будете уметь:
• Делать дамп базы данных и восстанавливать базу из дампа
• Писать небольшие учебные уязвимые приложения для тренировок
• Создавать пользователей БД и управлять привилегиями
• Эксплуатировать через SQL-инъекцию другие виды уязвимостей
• Работать с основными операторами SQL
• Исправлять уязвимый ко взлому код на неуязвимый
• Создавать, удалять и редактировать базы данных
• Обходить различные виды защит от SQL-инъекций
• Работать с файловой системой из БД
• Раскручивать различные SQL-инъекции

Аудитория:
• Тестировщики приложений на уязвимости (пентестеры)
• Разработчики веб-приложений
• Программисты
• Системные администраторы
• Специалисты в сфере ИТ-безопасности

Необходимая подготовка:
Не требуется.

Программа курса:
Модуль 1. Введение – структура сайтов, понятия клиент и сервер, взаимодействие frontend и backend

Модуль 2. Работа сайта с базой данных, структура БД;

Модуль 3. Язык запросов SQL (Structured Query Language);

Модуль 4. Пользователи БД и привилегии

Модуль 5. Операторы SQL, простые запросы

Модуль 6. Операторы SQL, сложные запросы

Модуль 7. Что такое SQL-инъекция? Причины возникновения инъекции и внедрение произвольных SQL-запросов

Модуль 8. Обход авторизации

Модуль 9. UNION BASED injection

Модуль 10. XPATH Error Based injection – Extractvalue

Модуль 11. UpdateXML

Модуль 12. ERROR BASED SubQuery injection

Модуль 13. BLIND BASED injection

Модуль 14. TIME BLIND BASED injection

Модуль 15. DIOS (Dump In One Shot)

Модуль 16. Routed injection

Модуль 17. SiXSS (Sql Injection Сross Site Scripting)

Модуль 18. Инъекции в HTTP-заголовках

Модуль 19. WAF bypass

Модуль 20. HTTP Parameter Pollution и фрагментированные SQL-инъекции

Модуль 21. Работа с файлами, заливка шелла через БД

Модуль 22. Автоматизация поиска sql-инъекций часть 1

Модуль 23. Автоматизация поиска sql-инъекций часть 2

Модуль 24. Как защититься от sql-инъекций?

Окончательная цена указывается в договоре на обучение. Записаться на курс

Характеристики курса

  • Начало: Ведется набор
  • Вендор: Microsoft
  • Код курса: MSSQL
  • Город: Пермь, Москва,
  • Направление: Курсы для IT-специалистов
  • Академических часов: 112
  • Количество мест: 8
  • Очно: 56900 ₽
  • Дистанционно: 56900 ₽
Записаться на курс

Курсы повышения квалификации
и профессиональной переподготовки


График работы:
Мы отвечаем на звонки и письма в будние дни с 7:00 до 16:00 по Мск

8 800 (600)-66-16

Владелец сайта:
АНО ДПО «Учебный центр «ШИФТ»
ИНН 5904355180
ОГРН 1175958039586
Юридический адрес: 614010, г. Пермь, ул. Клары Цеткин, д. 14, офис 32.
E-mail: info@eshift.ru