Tin mới nhất

Menu

Browsing "Older Posts"

Chia Sẻ Khóa Học Web Application Penetration Testing - SQL Injection Attacks [Khóa 7214 A]

19 tháng 7 2023 / No Comments

SQL Injection là một trong những lỗ hổng injection được khai thác phổ biến nhất trong các ứng dụng web và gây rủi ro bảo mật nghiêm trọng cho các tổ chức. Là một web application pentester hoặc bug bounty hunter, điều cực kỳ quan trọng là phải hiểu nguyên nhân gây ra các lỗ hổng SQL Injection, cách xác định chúng và cách chúng có thể bị khai thác. Khả năng các attacker chạy các truy vấn tùy ý đối với các hệ thống dễ bị tổn thương có thể dẫn đến việc lộ dữ liệu, sửa đổi và trong một số trường hợp, toàn bộ hệ thống bị xâm phạm. Các lỗ hổng SQL Injection thường bị các developer hiểu lầm và bỏ qua chủ yếu do thiếu kiến ​​thức về cách những attacker có thể vũ khí hóa các truy vấn SQL. 

Khóa học này sẽ đưa bạn qua mọi thứ từ việc giới thiệu bạn với SQL Injection, giải thích sự khác biệt giữa In-Band, Blind, và Out-of-band SQLi, và sẽ chỉ cho bạn cách xác định và khai thác các lỗ hổng SQL Injection trong các ứng dụng web thông qua sự kết hợp của cả kỹ thuật thủ công và tự động.

Mục lục:

1. Giới thiệu.

2. SQL Injection Fundamentals:

  • ✓ Giới thiệu về SQL Injection.
  • ✓ Anatomy của một SQL Injection Attack.
  • ✓ Các loại lỗ hổng SQL injection.

3. Databases:

  • ✓ Giới thiệu về Databases & DBMS.
  • ✓ Relational vs NoSQL Databases.

4. SQL Primer:

  • ✓ Giới thiệu về SQL.
  • ✓ SQL Fundamentals - Part 1.
  • ✓ SQL Fundamentals - Part 2.

5. Tìm các lỗ hổng SQLi:

  • ✓ Hunting for SQL Injection Vulnerabilities - Part 1.
  • ✓ Hunting for SQL Injection Vulnerabilities - Part 2.
  • ✓ Finding SQL Injection Vulnerabilities Manually - Part 1.
  • ✓ Finding SQL Injection Vulnerabilities Manually - Part 2.
  • ✓ Finding SQL Injection Vulnerabilities with OWASP ZAP.

6. In-Band SQL Injection:

  • ✓ Exploiting Error-Based SQL Injection Vulnerabilities - Part 1.
  • ✓ Exploiting Error-Based SQL Injection Vulnerabilities - Part 2.
  • ✓ Exploiting Union-Based SQL Injection Vulnerabilities - Part 1.
  • ✓ Exploiting Union-Based SQL Injection Vulnerabilities - Part 2.

7. Blind SQL Injection:

  • ✓ Giới thiệu về Boolean-Based SQL Injection Vulnerabilities.
  • ✓ Exploiting Boolean-Based SQL Injection Vulnerabilities - Part 1.
  • ✓ Exploiting Boolean-Based SQL Injection Vulnerabilities - Part 2.
  • ✓ Exploiting Time-Based SQL Injection Vulnerabilities - Part 1.
  • ✓ Exploiting Time-Based SQL Injection Vulnerabilities - Part 2.

8. NoSQL Injection:

  • ✓ NoSQL Fundamentals - Part 1.
  • ✓ NoSQL Fundamentals - Part 2.
  • ✓ MongoDB NoSQL Injection.

9. Kết luận.


NHẬN GET EBOOK TRÊN AMAZON THEO YÊU CẦU 



Copyright Disclaimer:
This site does not store any files on its server. We only index and link to content provided by other sites. Please contact the content providers to delete copyright contents if any and email us, we'll remove relevant links or contents immediately.
Tuyên bố miễn trừ bản quyền:
Trang web này không lưu trữ bất kỳ tệp nào trên máy chủ của nó. Chúng tôi chỉ lập chỉ mục và liên kết đến nội dung được cung cấp bởi các trang web khác. Vui lòng liên hệ với các nhà cung cấp nội dung để xóa nội dung bản quyền nếu có và gửi email cho chúng tôi, chúng tôi sẽ xóa các liên kết hoặc nội dung có liên quan ngay lập tức.