- Регистрация
- 30 Дек 2017
- Сообщения
- 149,066
- Симпатии
- 4,179
SQL Injection. Основы и способы эксплуатации.
Соболев Евгений, инструктор из компании PentestIT, познакомит с природой и методиками эксплуатации SQL Injection, расскажет о способах защиты.
В программу курса входят этапы:
- Разбор сути SQLi;
- Методы и способы утилизации SQLi;
- Разбор сложных SQL инъекций ("Blind SQLi").
Английский (объем, достаточный для чтения технической документации), опыт работы с Linux и Windows системами, базовое понимание SQL синтаксиса.
Требования к оборудованию:
Образы VM предоставляются.
- Windows Server 2003 (Ram: 512 MB, CPU: 2.0 GHz);
- Linux Kali 1 (Ram: 1 GB, CPU: 2.0 GHz).
- ОС: Windows, Linux;
- ПО: mssql, mysql, pgsql и т.д.
- Создание и подготовка площадки для экспериментов;
- Демонстрация уязвимости и ее разбор;
- Утилизация SQLi: использования уязвимости, как промежуточное звено атаки;
- Демонстрация слепых SQLi и методы утилизации.
Скачать:
Для просмотра содержимого вам необходимо авторизоваться или зарегистрироваться.
Если у Вас нет Премиум статуса:
Преимущества VIP-подписки
Последнее редактирование:
