К профилю facebook
К профилю linkedin
gallery/artage-io-thumb-9cfcd10dceda7ae2d9eb329237ac313a
gallery/screenshot_7

Модуль SQL Injection

ПРО МОДУЛЬ

 

Цей модуль допоможе зрозуміти та розібратися у вразливості під назвою SQL INJECTION, в якому ви також навчитесь як руками шукати цю вразливість так і автоматичними інструментами, використовуючі різноманітні бібліотеки.

Інструменти, які будуть використані на тренінгу:

 

- Sqlmap
- Burp Suite
- OWASP ZAP

 

1) ПЕРШЕ ЗАНЯТТЯ

 

1.1 Підлаштування тестового середовища (заздалегідь скаченого)

1.2 Що таке SQL Injection

1.3 Вектори атаки SQL injection

1.4 Демо відпрацюваня SQL injection на одному ресурсі

1.5 Самостійне завдання для пошуку SQL injection на одному ресурсі

1.6 Методи обходу фільтраційних захистів від розробників

1.7 Демо відпрацюваня SQL injection на другому ресурсі

1.8 Самостійне завдання для пошуку SQL injection на другому ресурсі

 

 

2) ДРУГЕ ЗАНЯТТЯ:

 

 

2.1 SQLmap Демо запуску та налаштування для пошуку SQL Injection

2.2 SQLmap Практика в пошуку SQL Injection

2.3 OWASP ZAP Демо запуску та налаштування для пошуку SQL Injection

2.4 OWASP ZAP Практика в пошуку SQL Injection

2.5 Burp Suite repeater + intruder + scanner Демо запуску та налаштування для пошуку SQL Injection

2.6 Burp Suite repeater + intruder + scanner Практика в пошуку SQL Injection

Модуль SQL INJECTION

 

Старт модуля: набір на 10 жовтня 2022 року
Тривалість: 2 занять по 1.5 години
Заняття: ПН та ЧТ о 18:00
Група: до 15 людей
Місце проведення: Google meet
Запис відео курсу буде надіслано на пошту
Вартість курсу: 1000 грн

 

 

Демо заняття:

Програма курсу OWASP TOP 10

gallery/выделение_033

Старт модуля: набір на 10 жовтня 2022 року
Тривалість: 2 занять по 1.5 години
Заняття: ПН та ЧТ о 18:00
Група: до 15 людей
Місце проведення: Google meet
Запис відео курсу буде надіслано на пошту
Вартість курсу: 1000 грн

 

Що змінилося в новому OWASP 2021:

gallery/screenshot_2