SQL Injection. Основы и способы эксплуатации.
Соболев Евгений, инструктор из компании PentestIT, познакомит с природой и методиками эксплуатации SQL Injection, расскажет о способах защиты.
В программу курса входят этапы:
Английский (объем, достаточный для чтения технической документации), опыт работы с Linux и Windows системами, базовое понимание SQL синтаксиса.
Требования к оборудованию:
Образы VM предоставляются.
В процессе обучения будут использованы:
План занятия:
Курс будет полезен, в первую очередь, специалистам по ИБ и системным администраторам.
Соболев Евгений, инструктор из компании PentestIT, познакомит с природой и методиками эксплуатации SQL Injection, расскажет о способах защиты.
В программу курса входят этапы:
- Разбор сути SQLi;
- Методы и способы утилизации SQLi;
- Разбор сложных SQL инъекций ("Blind SQLi").
Английский (объем, достаточный для чтения технической документации), опыт работы с Linux и Windows системами, базовое понимание SQL синтаксиса.
Требования к оборудованию:
Образы VM предоставляются.
- Windows Server 2003 (Ram: 512 MB, CPU: 2.0 GHz);
- Linux Kali 1 (Ram: 1 GB, CPU: 2.0 GHz).
В процессе обучения будут использованы:
- ОС: Windows, Linux;
- ПО: mssql, mysql, pgsql и т.д.
План занятия:
- Создание и подготовка площадки для экспериментов;
- Демонстрация уязвимости и ее разбор;
- Утилизация SQLi: использования уязвимости, как промежуточное звено атаки;
- Демонстрация слепых SQLi и методы утилизации.
Курс будет полезен, в первую очередь, специалистам по ИБ и системным администраторам.
[HIDE-POSTS=1]
Складчина:
[/HIDE-POSTS]
Складчина:
Зарегистрируйтесь чтобы видеть ссылки
[/HIDE-POSTS]
Cкрытый контент, нужно авторизируйся или присоединяйся.
Возможно, Вас ещё заинтересует:
- [it-black] Виктор Черемных ― Администрирование безопасных сетей (ViPNet) (2025)
- [Diogo Resende] Учебный лагерь по инженерии ИИ - технология поисковой дополненной генерации (RAG) для LLM
- [Павел Старцев] [Stepik] Нейросети: от простейшего запроса до создания бота (2025)
- [Нетология] Профессия «Интернет‑маркетолог с нуля до middle» (2025)
- [Яндекс.Практикум] Python‑разработчик (+Python‑разработчик плюс)
- [Архэ] Компьютерная лингвистика. Основные задачи компьютерной лингвистики и подходы к их решению
- [Екатерина Юсупова] Герпес вирус. Обучающий проект (2024)
- [Stepik] Разработка мобильных и PC приложений на Python. Фреймворк Kivy (2024)
- [Павел Монахов] Системное администрирование Linux (2024)
- [Богдан Кухар] Администратор 1С v 3.8 (все модули) (2024)
- [Stepik] Многозадачность в Python. Многопоточное программирование
- [developedbyed] Фулстек Next.js (React) разработчик
- [brainy] Веб-тестирование для абсолютных новичков (2024)
- [PurpleSchool] Neovim - практика и настройка (2024)
- [Stepik] Java с нуля до Junior + Подготовка к собеседованию (2024)
- [NFE] Внедрение Cisco SD-WAN (Viptela) . Базовый курс (2024)
- [Webщик] Тревожный чемоданчик складчика 3 (2024)
- [Яндекс.Практикум] Python-разработчик. Часть 5 из 8
- [Structy] Алгоритмы и структуры данных для Faang (2024)
- [Laravelcreative] Laravel 9, 10 (база + 4 практических курса)
