udemy
Udemy - одна из самых больших площадок в мире по доставке обучающего контента от разных авторов всего мира. Присутсвуют курсы практически на любую тему.
Продолжительность
4 ч 59 мин
Категория
SQLКоличество уроков
29 Видео
Дата добавления
9 мар. 2023 г., 20:06
Язык
Английский
Дата выхода
11 авг. 2022 г., 00:00
Дата обновления
29 апр. 2026 г., 17:17
SQL-инъекции (SQLi) остаются одной из самых опасных и часто эксплуатируемых уязвимостей в веб-приложениях. В этом курсе вы разберёте механику уязвимости, научитесь находить слабые места и поймёте, как злоумышленники превращают простые ошибки разработки в серьёзные атаки. Материал подойдёт как новичкам в кибербезопасности, так и тем, кто хочет прокачать навыки этичного хакинга.
Что такое SQL-инъекция и почему она опасна
SQL-инъекция — это тип атаки, при котором злоумышленник внедряет вредоносный SQL-код в запрос к базе данных. Эта уязвимость может привести к утечке конфиденциальных данных, удалению таблиц, эскалации привилегий и даже полному захвату системы.
Основные последствия SQL-инъекций
- Кража логинов, паролей и персональных данных.
- Манипуляция информацией в базе данных.
- Удаление и изменение критически важных данных.
- Получение удалённого доступа к серверу.
Какие навыки вы получите на курсе
Курс помогает глубоко понять SQL-инъекции на практике: от простых примеров до продвинутых техник эксплуатации.
Ключевые компетенции
- Определение точек входа для SQL-инъекций.
- Использование различных типов SQLi (In-band, Blind, Out-of-band).
- Работа с инструментами тестирования уязвимостей.
- Понимание методов защиты и предотвращения атак.
Для кого предназначен этот курс
Материал разработан для широкого круга специалистов:
- Начинающих специалистов по кибербезопасности.
- Этичные хакеры и пентестеры.
- Веб-разработчики, которые хотят писать безопасный код.
- Все, кто интересуется анализом уязвимостей и веб-хакингом.
Почему стоит начать изучение веб-хакинга с SQL-инъекций
SQL-инъекции входят в топ-10 уязвимостей OWASP и остаются актуальными десятилетиями. Понимание этой уязвимости закладывает фундамент знаний, который поможет в дальнейшем легче разбираться в других типах атак.
Преимущества изучения SQLi на начальном этапе
- Быстрое освоение основных принципов веб-уязвимостей.
- Отличная база для развития навыков пентестинга.
- Большое количество практических примеров и тренировочных задач.
Заключение
Изучение SQL-инъекций — это первый и один из самых важных шагов на пути к мастерству в веб-хакинге. Освоив SQLi, вы сможете уверенно двигаться дальше, изучая более сложные техники и укрепляя свои навыки в области информационной безопасности.
Это пробный урок. Оформите подписку, чтобы получить доступ ко всем материалам курса. Премиум
- Урок 1. 00:02:31Introduction to the Course
- Урок 2. 00:12:34What are SQL Injections
- Урок 3. 00:03:03Setting up our Practice Lab
- Урок 4. 00:09:06SQL Language Basics
- Урок 5. 00:21:10Types of SQL Injections
- Урок 6. 00:12:57Classic Injection Bypass
- Урок 7. 00:13:08Union Based SQL Injection
- Урок 8. 00:14:19Error Based SQL Injection
- Урок 9. 00:17:03Boolean Based SQL Injection
- Урок 10. 00:10:57Time Based SQL Injection
- Урок 11. 00:15:59Semi-Automated SQL Injection Tools
- Урок 12. 00:16:28Fully-Automated SQL Injection Tools
- Урок 13. 00:09:04Defending against SQL Injections
- Урок 14. 00:03:59How to Install Labs in a Linux OS? (Silent Tutorial)
- Урок 15. 00:17:33LAB 1 - Bypass Usual Login Screen with No Security Controls
- Урок 16. 00:05:55LAB 2 - Bypass Login Screen when Brackets are used in its SQL Statement
- Урок 17. 00:07:57LAB 3- Bypass Client Side Restrictions such as Max Length Limitations
- Урок 18. 00:05:53LAB 4 - Bypass login screen when apostrophes are doubled
- Урок 19. 00:06:55LAB 5 - Bypass application when Apostrophe Deletion is applied
- Урок 20. 00:08:18LAB 6 - Bypass App when No. of Rows Returned is checked
- Урок 21. 00:10:33LAB 7 - Bypass App when Returning Rows Number is checked (SQL Side)
- Урок 22. 00:03:56LAB 8 - What to do when Whitespaces are disabled on Server Side
- Урок 23. 00:05:26LAB 9 - How to Bypass Login Screen if the Field is numeric
- Урок 24. 00:02:53LAB 10 - Bypass Log-Screen with regexp based Number testing
- Урок 25. 00:03:05LAB 11 - Bypass Log-Screen with other regexp based Number tests
- Урок 26. 00:09:14LAB 12 - When Multiline is Used in SQL Syntax of Target
- Урок 27. 00:23:44Metadata Extraction Techniques with SQL Injection
- Урок 28. 00:11:25A Great Way to Speed up Hit and Trial Attempts
- Урок 29. 00:14:04Using ASCII characters in SQLI Payload
Автор - udemy
Комментарии