Kliner
Platinum
- Регистрация
- 21 Янв 2015
- Сообщения
- 11.436
- Реакции
- 36.870
[POSTS]Соболев Евгений, инструктор из компании PentestIT, познакомит с природой и методиками эксплуатации SQL Injection, расскажет о способах защиты.
В программу курса входят этапы:
Разбор сути SQLi;
Методы и способы утилизации SQLi;
Разбор сложных SQL инъекций ("Blind SQLi").
Необходимые знания:
Английский (объем, достаточный для чтения технической документации), опыт работы с Linux и Windows системами, базовое понимание SQL синтаксиса.
Требования к оборудованию:
Образы VM предоставляются.
Windows Server 2003 (Ram: 512 MB, CPU: 2.0 GHz);
Linux Kali 1 (Ram: 1 GB, CPU: 2.0 GHz).
В процессе обучения будут использованы:
ОС: Windows, Linux;
ПО: mssql, mysql, pgsql и т.д.
План занятия:
Создание и подготовка площадки для экспериментов;
Демонстрация уязвимости и ее разбор;
Утилизация SQLi: использования уязвимости, как промежуточное звено атаки;
Демонстрация слепых SQLi и методы утилизации.
Курс будет полезен, в первую очередь, специалистам по ИБ и системным администраторам.
Складчина:
Скачать:
В программу курса входят этапы:
Разбор сути SQLi;
Методы и способы утилизации SQLi;
Разбор сложных SQL инъекций ("Blind SQLi").
Необходимые знания:
Английский (объем, достаточный для чтения технической документации), опыт работы с Linux и Windows системами, базовое понимание SQL синтаксиса.
Требования к оборудованию:
Образы VM предоставляются.
Windows Server 2003 (Ram: 512 MB, CPU: 2.0 GHz);
Linux Kali 1 (Ram: 1 GB, CPU: 2.0 GHz).
В процессе обучения будут использованы:
ОС: Windows, Linux;
ПО: mssql, mysql, pgsql и т.д.
План занятия:
Создание и подготовка площадки для экспериментов;
Демонстрация уязвимости и ее разбор;
Утилизация SQLi: использования уязвимости, как промежуточное звено атаки;
Демонстрация слепых SQLi и методы утилизации.
Курс будет полезен, в первую очередь, специалистам по ИБ и системным администраторам.
Складчина:
Зарегистрируйтесь или войдите в свой аккаунт для просмотра данного контента на infoskladchina.net
Скачать:
Для просмотра скрытого содержимого вы должны зарегистрироваться
[/POSTS]Возможно, Вас ещё заинтересует:
- [RealManual, Егоров Василий] Traefik: проксируем в сети (2022)
- [Vesperfin, Арина Веспер] VesperfinCode: Поддержка (14-й поток) (2026)
- [Udemy, Израиль Гбати] Разработка встроенных Wi-Fi-модулей с нуля™ (2026)
- [stepik, Василий Еремин] Механизм расширений в конфигурациях 1С (2026)
- [IT Does Matter, Олег Филиппов] Использование ИИ в условиях санкций 2.0 (2026)
- [Udemy, MA ICT B.V] Балансировка нагрузки и аварийное переключение на MikroTik (обновление январь 2025)