Chia Sẻ Khóa Học Web Application Penetration Testing - SQL Injection Attacks [Khóa 7214 A]
SQL Injection là một trong những lỗ hổng injection được khai thác phổ biến nhất trong các ứng dụng web và gây rủi ro bảo mật nghiêm trọng cho các tổ chức. Là một web application pentester hoặc bug bounty hunter, điều cực kỳ quan trọng là phải hiểu nguyên nhân gây ra các lỗ hổng SQL Injection, cách xác định chúng và cách chúng có thể bị khai thác. Khả năng các attacker chạy các truy vấn tùy ý đối với các hệ thống dễ bị tổn thương có thể dẫn đến việc lộ dữ liệu, sửa đổi và trong một số trường hợp, toàn bộ hệ thống bị xâm phạm. Các lỗ hổng SQL Injection thường bị các developer hiểu lầm và bỏ qua chủ yếu do thiếu kiến thức về cách những attacker có thể vũ khí hóa các truy vấn SQL.
Khóa học này sẽ đưa bạn qua mọi thứ từ việc giới thiệu bạn với SQL Injection, giải thích sự khác biệt giữa In-Band, Blind, và Out-of-band SQLi, và sẽ chỉ cho bạn cách xác định và khai thác các lỗ hổng SQL Injection trong các ứng dụng web thông qua sự kết hợp của cả kỹ thuật thủ công và tự động.
Mục lục:
1. Giới thiệu.
2. SQL Injection Fundamentals:
- ✓ Giới thiệu về SQL Injection.
- ✓ Anatomy của một SQL Injection Attack.
- ✓ Các loại lỗ hổng SQL injection.
3. Databases:
- ✓ Giới thiệu về Databases & DBMS.
- ✓ Relational vs NoSQL Databases.
4. SQL Primer:
- ✓ Giới thiệu về SQL.
- ✓ SQL Fundamentals - Part 1.
- ✓ SQL Fundamentals - Part 2.
5. Tìm các lỗ hổng SQLi:
- ✓ Hunting for SQL Injection Vulnerabilities - Part 1.
- ✓ Hunting for SQL Injection Vulnerabilities - Part 2.
- ✓ Finding SQL Injection Vulnerabilities Manually - Part 1.
- ✓ Finding SQL Injection Vulnerabilities Manually - Part 2.
- ✓ Finding SQL Injection Vulnerabilities with OWASP ZAP.
6. In-Band SQL Injection:
- ✓ Exploiting Error-Based SQL Injection Vulnerabilities - Part 1.
- ✓ Exploiting Error-Based SQL Injection Vulnerabilities - Part 2.
- ✓ Exploiting Union-Based SQL Injection Vulnerabilities - Part 1.
- ✓ Exploiting Union-Based SQL Injection Vulnerabilities - Part 2.
7. Blind SQL Injection:
- ✓ Giới thiệu về Boolean-Based SQL Injection Vulnerabilities.
- ✓ Exploiting Boolean-Based SQL Injection Vulnerabilities - Part 1.
- ✓ Exploiting Boolean-Based SQL Injection Vulnerabilities - Part 2.
- ✓ Exploiting Time-Based SQL Injection Vulnerabilities - Part 1.
- ✓ Exploiting Time-Based SQL Injection Vulnerabilities - Part 2.
8. NoSQL Injection:
- ✓ NoSQL Fundamentals - Part 1.
- ✓ NoSQL Fundamentals - Part 2.
- ✓ MongoDB NoSQL Injection.
9. Kết luận.
NHẬN GET EBOOK TRÊN AMAZON THEO YÊU CẦU