1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

SQL Injection. Основы и способы эксплуатации.

Тема в разделе "Видеоуроки", создана пользователем deeKey, 3 апр 2015.

  1. TopicStarter Overlay
    deeKey

    deeKey

    Регистрация:
    4 янв 2014
    Сообщения:
    69
    Симпатии:
    68
    SQL Injection. Основы и способы эксплуатации.

    Соболев Евгений, инструктор из компании PentestIT, познакомит с природой и методиками эксплуатации SQL Injection, расскажет о способах защиты.

    В программу курса входят этапы:
    • Разбор сути SQLi;
    • Методы и способы утилизации SQLi;
    • Разбор сложных SQL инъекций ("Blind SQLi").
    Необходимые знания:

    Английский (объем, достаточный для чтения технической документации), опыт работы с Linux и Windows системами, базовое понимание SQL синтаксиса.

    Требования к оборудованию:
    Образы VM предоставляются.
    • Windows Server 2003 (Ram: 512 MB, CPU: 2.0 GHz);
    • Linux Kali 1 (Ram: 1 GB, CPU: 2.0 GHz).

    В процессе обучения будут использованы:

    • ОС: Windows, Linux;
    • ПО: mssql, mysql, pgsql и т.д.
    План занятия:
    • Создание и подготовка площадки для экспериментов;
    • Демонстрация уязвимости и ее разбор;
    • Утилизация SQLi: использования уязвимости, как промежуточное звено атаки;
    • Демонстрация слепых SQLi и методы утилизации.

    **Скрытый текст: Для просмотра скрытого текста Вы должны авторизоваться.**

    Пожалуйста Зарегистрируйтесь или Войдите для того чтоб увидеть текст сообщения!

     
    • Like Like x 2
    Метки:
  2. K_NoW

    K_NoW HackMe Please

    Регистрация:
    16 мар 2014
    Сообщения:
    464
    Симпатии:
    222
    сейчас есть такая вещь, mod_security
    блокирует все ссылки вида: name.php?id='
     
  3. zakkk

    zakkk

    Регистрация:
    15 май 2013
    Сообщения:
    226
    Симпатии:
    88
    Интересно , для sql есть havij , который ломает автоматический с большой вероятностью уязвимый сайт .

    Что конкретно в курсе ? Как делать сложные инъекции , обходить фильтры и делать то , что нельзя сделать в havij ? Если да , и с этого можно поиметь пруфит ( залить шелл ) то я бы изучил . Если тут объясненна просто суть sql , тоже самое что делает havij , то смысла не вижу .

    Спасибо в любом случае .
     
  4. TopicStarter Overlay
    deeKey

    deeKey

    Регистрация:
    4 янв 2014
    Сообщения:
    69
    Симпатии:
    68
    ликвидация безграмотности.
     

Поделиться этой страницей

Загрузка...