Главная страницаКатегория sqlSQL-инъекции - веб-атаки SQLi

SQL-инъекции - веб-атаки SQLi

Name: SQL-инъекции - веб-атаки SQLi
Price: 13 USD
Rating: 5 (5 reviews)

SQL Injections Unlocked - SQLi Web Attacks

udemy

★5 (всего оценок - 5)

Продолжительность

4 ч 59 мин

Категория

SQL

Количество уроков

29 Видео

Дата добавления

9 мар. 2023 г., 20:06

Язык

Английский

Дата выхода

11 авг. 2022 г., 00:00

Дата обновления

29 апр. 2026 г., 17:17

SQL-инъекции (SQLi) остаются одной из самых опасных и часто эксплуатируемых уязвимостей в веб-приложениях. В этом курсе вы разберёте механику уязвимости, научитесь находить слабые места и поймёте, как злоумышленники превращают простые ошибки разработки в серьёзные атаки. Материал подойдёт как новичкам в кибербезопасности, так и тем, кто хочет прокачать навыки этичного хакинга.

Что такое SQL-инъекция и почему она опасна

SQL-инъекция — это тип атаки, при котором злоумышленник внедряет вредоносный SQL-код в запрос к базе данных. Эта уязвимость может привести к утечке конфиденциальных данных, удалению таблиц, эскалации привилегий и даже полному захвату системы.

Основные последствия SQL-инъекций

Кража логинов, паролей и персональных данных.
Манипуляция информацией в базе данных.
Удаление и изменение критически важных данных.
Получение удалённого доступа к серверу.

Какие навыки вы получите на курсе

Курс помогает глубоко понять SQL-инъекции на практике: от простых примеров до продвинутых техник эксплуатации.

Ключевые компетенции

Определение точек входа для SQL-инъекций.
Использование различных типов SQLi (In-band, Blind, Out-of-band).
Работа с инструментами тестирования уязвимостей.
Понимание методов защиты и предотвращения атак.

Для кого предназначен этот курс

Материал разработан для широкого круга специалистов:

Начинающих специалистов по кибербезопасности.
Этичные хакеры и пентестеры.
Веб-разработчики, которые хотят писать безопасный код.
Все, кто интересуется анализом уязвимостей и веб-хакингом.

Почему стоит начать изучение веб-хакинга с SQL-инъекций

SQL-инъекции входят в топ-10 уязвимостей OWASP и остаются актуальными десятилетиями. Понимание этой уязвимости закладывает фундамент знаний, который поможет в дальнейшем легче разбираться в других типах атак.

Преимущества изучения SQLi на начальном этапе

Быстрое освоение основных принципов веб-уязвимостей.
Отличная база для развития навыков пентестинга.
Большое количество практических примеров и тренировочных задач.

Заключение

Изучение SQL-инъекций — это первый и один из самых важных шагов на пути к мастерству в веб-хакинге. Освоив SQLi, вы сможете уверенно двигаться дальше, изучая более сложные техники и укрепляя свои навыки в области информационной безопасности.

Это пробный урок. Оформите подписку, чтобы получить доступ ко всем материалам курса. Премиум

Урок 1. 00:02:31
Introduction to the Course
Урок 2. 00:12:34
What are SQL Injections
Урок 3. 00:03:03
Setting up our Practice Lab
Урок 4. 00:09:06
SQL Language Basics
Урок 5. 00:21:10
Types of SQL Injections
Урок 6. 00:12:57
Classic Injection Bypass
Урок 7. 00:13:08
Union Based SQL Injection
Урок 8. 00:14:19
Error Based SQL Injection
Урок 9. 00:17:03
Boolean Based SQL Injection
Урок 10. 00:10:57
Time Based SQL Injection
Урок 11. 00:15:59
Semi-Automated SQL Injection Tools
Урок 12. 00:16:28
Fully-Automated SQL Injection Tools
Урок 13. 00:09:04
Defending against SQL Injections
Урок 14. 00:03:59
How to Install Labs in a Linux OS? (Silent Tutorial)
Урок 15. 00:17:33
LAB 1 - Bypass Usual Login Screen with No Security Controls
Урок 16. 00:05:55
LAB 2 - Bypass Login Screen when Brackets are used in its SQL Statement
Урок 17. 00:07:57
LAB 3- Bypass Client Side Restrictions such as Max Length Limitations
Урок 18. 00:05:53
LAB 4 - Bypass login screen when apostrophes are doubled
Урок 19. 00:06:55
LAB 5 - Bypass application when Apostrophe Deletion is applied
Урок 20. 00:08:18
LAB 6 - Bypass App when No. of Rows Returned is checked
Урок 21. 00:10:33
LAB 7 - Bypass App when Returning Rows Number is checked (SQL Side)
Урок 22. 00:03:56
LAB 8 - What to do when Whitespaces are disabled on Server Side
Урок 23. 00:05:26
LAB 9 - How to Bypass Login Screen if the Field is numeric
Урок 24. 00:02:53
LAB 10 - Bypass Log-Screen with regexp based Number testing
Урок 25. 00:03:05
LAB 11 - Bypass Log-Screen with other regexp based Number tests
Урок 26. 00:09:14
LAB 12 - When Multiline is Used in SQL Syntax of Target
Урок 27. 00:23:44
Metadata Extraction Techniques with SQL Injection
Урок 28. 00:11:25
A Great Way to Speed up Hit and Trial Attempts
Урок 29. 00:14:04
Using ASCII characters in SQLI Payload

Автор - udemy

udemy

Udemy — одна из самых масштабных платформ в мире, предлагающая обучающий контент от авторов и экспертов со всего света. Сервис объединяет миллионы учеников и десятки тысяч преподавателей, создающих курсы на самые разнообразные темы.Основные возможности платформыШирокий выбор тем: от программирования и дизайна до маркетинга, психологии и личной эффективности.Глобальное сообщество авторов: материалы создаются специалистами из разных стран.Удобный ф

+198

Комментарии