[Соболев Евгений] SQL Injection. Основы и способы эксплуатации

Атум

Infoguru
Автор темы
Администратор
6 Сен 2014
85.284
2.014
freesliv.info
Автор: Соболев Евгений
Название: SQL Injection. Основы и способы эксплуатации

В программу курса входят этапы:

Разбор сути SQLi;
Методы и способы утилизации SQLi;
Разбор сложных SQL инъекций ("Blind SQLi").
Необходимые знания:

Английский (объем, достаточный для чтения технической документации), опыт работы с Linux и Windows системами, базовое понимание SQL синтаксиса.

Требования к оборудованию:
Образы VM предоставляются.
Windows Server 2003 (Ram: 512 MB, CPU: 2.0 GHz);
Linux Kali 1 (Ram: 1 GB, CPU: 2.0 GHz).

В процессе обучения будут использованы:
ОС: Windows, Linux;
ПО: mssql, mysql, pgsql и т.д.

План занятия:
Создание и подготовка площадки для экспериментов;
Демонстрация уязвимости и ее разбор;
Утилизация SQLi: использования уязвимости, как промежуточное звено атаки;
Демонстрация слепых SQLi и методы утилизации.

Курс будет полезен, в первую очередь, специалистам по ИБ и системным администраторам.

Подробнее:
Скрытое содержимое. Вам нужно войти или зарегистрироваться


Скачать:
Скрытое содержимое. Вам нужно войти или зарегистрироваться