SQL-инъекции - веб-атаки SQLi

Хотите знать SQL-инъекции наизнанку? Хотя SQL-инъекция не является новой техникой взлома, она по-прежнему остается серьезной угрозой для значительной части веб-приложений, поэтому каждый хороший этичный хакер должен знать ее досконально.

Цель курса – научить успешно выявлять и устранять проблемы безопасности веб-приложений. Курс посвящен методикам проведения тестирования на проникновение согласно классификации OWASP Top 10. В курсе представлены подробные материалы по работе веб-серверов и веб-приложений. Детально описаны уязвимости в соответствии с классификацией OWASP Top 10 и техники применения эксплойтов для многочисленных тестов на проникновение.

Данный курс рассчитан на изучение языка SQL как стандарта, т.е. на изучение тех возможностей SQL, которые доступны и точно будут работать во всех популярных системах управления базами данных (СУБД), чтобы после прохождения курса можно было использовать язык SQL в любой СУБД.Иными словами, на курсе рассматриваются конструкции SQL, которые не привязаны к какой-то конкретной СУБД, а все конструкции, в которых есть отклонения в той или иной СУБД, на