Скрыть объявление
infoclub

Самая большая база в Рунете. Более 25 000 курсов ! Присоединяйся :)

Быстрая регистрация

SQL Injection. Основы и способы эксплуатации.

Тема в разделе "Программирование", создана пользователем damonik, 10 ноя 2014.

  1. SQL Injection. Основы и способы эксплуатации.
    Соболев Евгений, инструктор из компании PentestIT, познакомит с природой и методиками эксплуатации SQL Injection, расскажет о способах защиты.

    В программу курса входят этапы:

    • Разбор сути SQLi;
    • Методы и способы утилизации SQLi;
    • Разбор сложных SQL инъекций ("Blind SQLi").
    Необходимые знания:

    Английский (объем, достаточный для чтения технической документации), опыт работы с Linux и Windows системами, базовое понимание SQL синтаксиса.

    Требования к оборудованию:
    Образы VM предоставляются.
    Windows Server 2003 (Ram: 512 MB, CPU: 2.0 GHz);
    • Linux Kali 1 (Ram: 1 GB, CPU: 2.0 GHz).
    В процессе обучения будут использованы:

    • ОС: Windows, Linux;
    • ПО: mssql, mysql, pgsql и т.д.
    План занятия:

    • Создание и подготовка площадки для экспериментов;
    • Демонстрация уязвимости и ее разбор;
    • Утилизация SQLi: использования уязвимости, как промежуточное звено атаки;
    • Демонстрация слепых SQLi и методы утилизации.
    Курс будет полезен, в первую очередь, специалистам по ИБ и системным администраторам.

    Продажник:


    Скачать:


     
    Последнее редактирование: 10 ноя 2014