Хотите знать SQL-инъекции наизнанку? Хотя SQL-инъекция не является новой техникой взлома, она по-прежнему остается серьезной угрозой для значительной части веб-приложений, поэтому каждый хороший этичный хакер должен знать ее досконально.
Основная цель этого курса - помочь вам пройти тестирование на проникновение веб-приложений, использующих базы данных, от базового до экспертного уровня. Вы получите подробное описание всех техник, а не только основ, которые можно найти в Интернете. Помимо изучения использования наиболее популярных и удобных автоматизированных инструментов, вы также научитесь вручную тестировать приложения, чтобы понять уязвимости и методы их использования.
Вы узнаете, как находить уязвимости, связанные с ошибками, объединениями и слепыми SQL-инъекциями, как извлекать данные из базы данных, как обходить фильтры и брандмауэры веб-приложений, как извлекать файлы из операционной системы или записывать файлы с помощью SQL-инъекций.
