Автор:
Hitesh Choudhary - международный спикер и консультант по безопасности. Обучал специалистов из таких крупных компаний, как Google, IBM, HP, Accenture, TCS и других. Является активным консультантом для полиции и военной разведки в Индии.
Главы:
Введение во внедрение SQL-кода
Установка персональной среды
Внедрение SQL-кода
Заключение
Hitesh Choudhary - международный спикер и консультант по безопасности. Обучал специалистов из таких крупных компаний, как Google, IBM, HP, Accenture, TCS и других. Является активным консультантом для полиции и военной разведки в Индии.
Главы:
Введение во внедрение SQL-кода
- Введение в курс
- Знакомство с инструктором
- Юридические аспекты
Установка персональной среды
- Внедрение SQL-кода
- Проблемы безопасности
- Установка среды в ОС Windows
- Установка среды в ОС Linux
Внедрение SQL-кода
- Стандартное внедрение, основанное на ошибках
- Узнаем об ошибках больше
- Дамп базы данных - задание 1
- Дамп через SQLБЕСПЛАТНО
- Внедрение без кавычек - задание 2
- Внедрение с операторами OR и AND
- Внедрение SQL-кода - задание 3
- Внедрение SQL-кода - задание 4
- 26 важных команд для сложного внедрения SQL-кода
- Внедрение двойным запросом - задание 5
- Упражнение по двойному запросу
- Команды SQL для продвинутого внедрения -задание 6
- Слепое внедрение типа данных Boolean
- Команды для внедрения, основанного на времени - задание 7
- Внедрение, основанное на времени - задание 8
- Внедрение кода, дамп данных
- Дамп данных - задание 9
- Внедрение через метод POST - задание 10
- Внедрение через метод POST - задание 11
- Внедрение через метод POST, команды для двойных запросов
- Двойные вопросы - задание 12
- Внедрение через метод POST, основанное на времени - задание 13
- Без подсказок - задание 14
- Stripslashes и атака через запрос UPDATE - задание 15
- Внедрение через заголовок с использованием Tamper Data - задание 16
- Внедрение через Cookie - задание 17
- Зашифроdанное внедрение через Cookie - задание 18
- Задание 19
- Внедрение второго порядка с использованием фильтров - задание 20
- Занесенные в blacklist операторы OR и AND - задание 21
- Занесенные в blacklist пробелы и комментарии - задание 22
- Анализ важных скрипов для внедрения
- Практическое задание 23
- Занесенные в blacklist операторы UNION и SELECT - задание 24
Заключение
- Заключение