Внедрение SQL-кода позволяет взламывать базы данных сайтов и программ. Цель этого курса не только в том, чтобы научить вас внедрять код, но и научиться противодействовать внедрению, чтобы тем самым обеспечить вашу информационную безопасность.
Хитеш Чудхари - международный спикер и консультант по безопасности. Обучал специалистов из таких крупных компаний, как Google, IBM, HP, Accenture, TCS и других. Является активным консультантом для полиции и военной разведки в Индии.
Курс расскажет о: *Концепции внедрения SQL-кода
*Неправильном представлении о безопасности
*Настройке рабочей среды в операционной системе
*Внедрении на основе ошибок
*Создании дампа базы данных
*Внедрении с различными операторами
*Особенностях внедрения SQL-кода
-И многом другом
Cписок уроков: 01. Введение в курс
02. Знакомство с инструктором
03. Юридические аспекты
04. Внедрение SQL-кода
05. Проблемы безопасности
06. Установка среды в ОС Windows
07. Установка среды в ОС Linux
08. Стандартное внедрение, основанное на ошибках
09. Узнаем об ошибках больше
10. Дамп базы данных - задание 1
11. Дамп через SQL
12. Внедрение без кавычек - задание 2
13. Внедрение с операторами OR и AND
14. Внедрение SQL-кода - задание 3
15. Внедрение SQL-кода - задание 4
16. 26 важных команд для сложного внедрения SQL-кода
17. Внедрение двойным запросом - задание 5
18. Упражнение по двойному запросу
19. Команды SQL для продвинутого внедрения -задание 6
20. Слепое внедрение типа данных Boolean
21. Команды для внедрения, основанного на времени - задание 7
22. Внедрение, основанное на времени - задание 8
23. Внедрение кода, дамп данных
24. Дамп данных - задание 9
25. Внедрение через метод POST - задание 10
26. Внедрение через метод POST - задание 11
27. Внедрение через метод POST, команды для двойных запросов
28. Двойные вопросы - задание 12
29. Внедрение через метод POST, основанное на времени - задание 13
30. Без подсказок - задание 14
31. Stripslashes и атака через запрос UPDATE - задание 15
32. Внедрение через заголовок с использованием Tamper Data - задание 16
33. Внедрение через Cookie - задание 17
34. Зашифрованное внедрение через Cookie - задание 18
35. Задание 19
36. Внедрение второго порядка с использованием фильтров - задание 20
37. Занесенные в blacklist операторы OR и AND - задание 21
38. Занесенные в blacklist пробелы и комментарии - задание 22
39. Анализ важных скрипов для внедрения
40. Практическое задание 23
41. Занесенные в blacklist операторы UNION и SELECT - задание 24
42. Заключение
Качество видео: PCRec
Формат: MP4
Видеокодек: AVC
Битрейт видео: ~389 Kbps
Размер кадра: 1280x720
Аудиокодек: AAC
Битрейт аудио: 128 Kbps
Автор (режиссер): Хитеш Чудхари
Название: Все секреты SQL
Год выпуска: 2014
Жанр: Видеокурс
Продолжительность: 05:11:46
Язык: Русский (перевод)
Размер: 1.81 Gb
Скачать Все секреты SQL. Видеокурс (2014)