Курс «SQL-injection Master»

Ethical Hacking Tutorial Group The Codeby представляет
Курс «SQL-Injection Master» ©
SQLIM
Подробное описание курса

​

Защита интеллектуальной собственности — Right NN
Курс является собственностью ООО «Кодебай»
Свидетельство о депонировании № 021-012109

В данном курсе рассматриваются начальные навыки работы с SQL-запросами к базам данных. Также вы научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

Курс снабжён методичками, исходными кодами и видеороликами. Будет много практических заданий. Уроки выдаются 2 раза в неделю, в процессе обучения будет несколько чекпойнтов - чтобы получить дальнейший доступ, необходимо набрать минимальный балл в решении практических заданий.

Обучение длится 3 месяца, на последнюю неделю приходится экзамен. На экзамене нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

Записаться: Курс «SQL-injection Master»

Содержание курса:

1. Введение - структура сайтов, понятия клиент и сервер - взаимодействие frontend и backend
2. Работа сайта с базой данных, структура БД
3. Язык запросов SQL(Structured Query Language) - пользователи БД и привилегии
4. Операторы SQL, простые запросы
5. Операторы SQL, сложные запросы
6. Что такое SQL-инъекция? Причины возникновения инъекции, и внедрение произвольных SQL-запросов
7. Обход авторизации
8. UNION BASED injection
9. XPATH Error Based injection - Extractvalue, UpdateXML
10. ERROR BASED SubQuery injection
11. BLIND BASED injection
12. TIME BLIND BASED injection
13. DIOS(Dump In One Shot)
14. Routed injection
15. SiXSS (Sql Injection Сross Site Scripting)
16. Инъекции в HTTP-заголовках
17. WAF bypass
18. HTTP Parameter Pollution и фрагментированные SQL-инъекции
19. Работа с файлами, заливка шелла через БД
20. Автоматизация поиска sql-инъекций часть 1
21. Автоматизация поиска sql-инъекций часть 2
22. Как защититься от sql-инъекций
23. Экзамен

По завершению и усвоению материала вы будете уметь:

✔ Создавать, удалять, редактировать базы данных;
✔ Делать дамп базы данных и восстанавливать базу из дампа;
✔ Работать с основными операторами SQL;
✔ Создавать пользователей БД, управлять привилегиями;
✔ Работать с файловой системой из БД;
✔ Раскручивать различные SQL-инъекции;
✔ Через найденную SQL-инъекцию эксплуатировать другие виды уязвимостей;
✔ Обходить различные виды защит от SQL-инъекций;
✔ Писать небольшие учебные уязвимые приложения для тренировок;
✔ Научитесь исправлять уязвимый к инъекциям код на неуязвимый.

Внимание! Доступ к урокам предоставляется последовательно, по мере их прохождения. Есть тестовые задания и минимальный балл для получения очередного урока.

​

Актуальная цена и условия на странице Курс «SQL-injection Master»

Copyright © ООО «Кодебай» 2020 Все права защищены​

Остались вопросы ? Позвоните нам с 8 до 20 мск по
бесплатному телефону
8 800 444 1750

Техническая поддержка
e-mail: school@codeby.email​

 

[Сергей Попов]

Ввели возможность приобретения курса с помесячной оплатой.

Цена 9.490 руб в месяц*

• Длительность курса 3 месяца. Полная стоимость курса, при ежемесячной оплате, составит 28.470 руб.

 

[Fredo174]

Будет ли второй поток этого курса?

 

[Сергей Попов]

Будет ли второй поток этого курса?

5 января. Цена, вероятно, будет в районе 35-40 тыс руб

 

[tmp310]

Добрый день. Какие СУБД будут рассмотрены в курсе? Будет ли освещаться Oracle и методы выпрыга в PL/SQL, redis, прочие нетривиальные базы? Также интересно, насколько глубоко будет покрыто развитие атаки в рамках SQLi - повышение привилегий с помощью UDF, встроенных функций СУБД, анализ хранимок и прочие штуки, это будет в курсе?

 

[Gagarin412]

Если буду покупать, скидка будет за Discord Team?

 

[Сергей Попов]

Если буду покупать, скидка будет за Discord Team?

В описании курса указано, кто может ей воспользоваться. Для Discord Team скидок нет.

 

[Gagarin412]

В описании курса указано, кто может ей воспользоваться. Для Discord Team скидок нет.

Спрашиваю по причине того, что статус "Discord Team" дает доступ к "One Level", и я предположил, что и скидку тоже. Теперь все понял, спасибо

 

[explorer]

Добрый день. Какие СУБД будут рассмотрены в курсе? Будет ли освещаться Oracle и методы выпрыга в PL/SQL, redis, прочие нетривиальные базы? Также интересно, насколько глубоко будет покрыто развитие атаки в рамках SQLi - повышение привилегий с помощью UDF, встроенных функций СУБД, анализ хранимок и прочие штуки, это будет в курсе?

Здравствуйте!

Курс идёт только в MariaDB/MySQL. Для других СУБД всё довольно похожее, есть различия в синтаксисе, и в ряде функций. Весь курс идёт в связке LINUX+PHP, поэтому UDF не будет. В основном курс заточен на поиск и ручную раскрутку перечисленных в описании видов SQLi. Также в конце курса рассматривается автоматизация и способы защиты от SQLi как надёжные, так и ненадёжные.

Самый большой упор на практику - лаборатория большая: 78 тасков разной степени сложности. Более того, использование автоматических программ заблокировано (кроме раздела с автоматизацией). Будут разные хитрости, но ничего из того что вы перечислили.

 

[hardserv]

Добрый день, в случае помесячной оплаты за обучение система скидок работает?

 

[Сергей Попов]

Добрый день, в случае помесячной оплаты за обучение система скидок работает?

Да работает. Счет со скидкой выставляем персонально. Поэтому надо делать запрос, например мне в ЛС или на почту school@codeby.net

 

[Сергей Попов]

Внимание!
С сентября юридический статус курса изменился:

Защита интеллектуальной собственности — Right NN
Курс является собственностью ООО «Кодебай»

 

[XanaX]

Кто планирует стартовать мастер и находится на уровне самого новичка, рекомендую сначала (ну очень сильно рекомендую) пройти бесплатный курс по этой теме. Так вышло что мастера я начинал до бесплатного, и могу "авторитетно" заявить, что бесплатный курс мне дал понимание тех вещей, которые я в платном на начальном этапе не знал и не мог провернуть и в итоге просто сидел "смотрю в книгу вижу фигу") Команде огромный плюс за бесплатный ознакомительный курсик, для новичка это маст хев, в итоге круто вышло - те кто шарит могут не сидеть не ждать пока остальные дочапают, как если бы это было объединив два курса в один