Внедрение SQL-кода позволяет взламывать базы данных сайтов и программ. Цель этого курса не только в том, чтобы научить вас внедрять код, но и научиться противодействовать внедрению, чтобы тем самым обеспечить вашу информационную безопасность.
Хитеш Чудхари - международный спикер и консультант по безопасности. Обучал специалистов из таких крупных компаний, как Google, IBM, HP, Accenture, TCS и других. Является активным консультантом для полиции и военной разведки в Индии.
Курс расскажет о: *Концепции внедрения SQL-кода *Неправильном представлении о безопасности *Настройке рабочей среды в операционной системе *Внедрении на основе ошибок *Создании дампа базы данных *Внедрении с различными операторами *Особенностях внедрения SQL-кода -И многом другом
Cписок уроков: 01. Введение в курс 02. Знакомство с инструктором 03. Юридические аспекты 04. Внедрение SQL-кода 05. Проблемы безопасности 06. Установка среды в ОС Windows 07. Установка среды в ОС Linux 08. Стандартное внедрение, основанное на ошибках 09. Узнаем об ошибках больше 10. Дамп базы данных - задание 1 11. Дамп через SQL 12. Внедрение без кавычек - задание 2 13. Внедрение с операторами OR и AND 14. Внедрение SQL-кода - задание 3 15. Внедрение SQL-кода - задание 4 16. 26 важных команд для сложного внедрения SQL-кода 17. Внедрение двойным запросом - задание 5 18. Упражнение по двойному запросу 19. Команды SQL для продвинутого внедрения -задание 6 20. Слепое внедрение типа данных Boolean 21. Команды для внедрения, основанного на времени - задание 7 22. Внедрение, основанное на времени - задание 8 23. Внедрение кода, дамп данных 24. Дамп данных - задание 9 25. Внедрение через метод POST - задание 10 26. Внедрение через метод POST - задание 11 27. Внедрение через метод POST, команды для двойных запросов 28. Двойные вопросы - задание 12 29. Внедрение через метод POST, основанное на времени - задание 13 30. Без подсказок - задание 14 31. Stripslashes и атака через запрос UPDATE - задание 15 32. Внедрение через заголовок с использованием Tamper Data - задание 16 33. Внедрение через Cookie - задание 17 34. Зашифрованное внедрение через Cookie - задание 18 35. Задание 19 36. Внедрение второго порядка с использованием фильтров - задание 20 37. Занесенные в blacklist операторы OR и AND - задание 21 38. Занесенные в blacklist пробелы и комментарии - задание 22 39. Анализ важных скрипов для внедрения 40. Практическое задание 23 41. Занесенные в blacklist операторы UNION и SELECT - задание 24 42. Заключение
Качество видео: PCRec Формат: MP4 Видеокодек: AVC Битрейт видео: ~389 Kbps Размер кадра: 1280x720 Аудиокодек: AAC Битрейт аудио: 128 Kbps
Автор (режиссер): Хитеш Чудхари Название: Все секреты SQL Год выпуска: 2014 Жанр: Видеокурс Продолжительность: 05:11:46 Язык: Русский (перевод) Размер: 1.81 Gb
