• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Курс «SQL-injection Master»

Ввели возможность приобретения курса с помесячной оплатой.

Цена 9.490 руб в месяц*

  • Длительность курса 3 месяца. Полная стоимость курса, при ежемесячной оплате, составит 28.470 руб.
 
Добрый день. Какие СУБД будут рассмотрены в курсе? Будет ли освещаться Oracle и методы выпрыга в PL/SQL, redis, прочие нетривиальные базы? Также интересно, насколько глубоко будет покрыто развитие атаки в рамках SQLi - повышение привилегий с помощью UDF, встроенных функций СУБД, анализ хранимок и прочие штуки, это будет в курсе?
 
В описании курса указано, кто может ей воспользоваться. Для Discord Team скидок нет.
Спрашиваю по причине того, что статус "Discord Team" дает доступ к "One Level", и я предположил, что и скидку тоже. Теперь все понял, спасибо ;)
 
Добрый день. Какие СУБД будут рассмотрены в курсе? Будет ли освещаться Oracle и методы выпрыга в PL/SQL, redis, прочие нетривиальные базы? Также интересно, насколько глубоко будет покрыто развитие атаки в рамках SQLi - повышение привилегий с помощью UDF, встроенных функций СУБД, анализ хранимок и прочие штуки, это будет в курсе?

Здравствуйте!

Курс идёт только в MariaDB/MySQL. Для других СУБД всё довольно похожее, есть различия в синтаксисе, и в ряде функций. Весь курс идёт в связке LINUX+PHP, поэтому UDF не будет. В основном курс заточен на поиск и ручную раскрутку перечисленных в описании видов SQLi. Также в конце курса рассматривается автоматизация и способы защиты от SQLi как надёжные, так и ненадёжные.

Самый большой упор на практику - лаборатория большая: 78 тасков разной степени сложности. Более того, использование автоматических программ заблокировано (кроме раздела с автоматизацией). Будут разные хитрости, но ничего из того что вы перечислили.
 
Добрый день, в случае помесячной оплаты за обучение система скидок работает?
 

Вложения

  • 80162FDC-9A2D-4B78-A6AC-9980642790DF.png
    80162FDC-9A2D-4B78-A6AC-9980642790DF.png
    52,9 КБ · Просмотры: 2 205
  • 3D86CDA9-C337-4C1D-88B3-77E4D18FA293.webp
    3D86CDA9-C337-4C1D-88B3-77E4D18FA293.webp
    66,7 КБ · Просмотры: 78 620
  • Нравится
Реакции: fat_dog и BlackHundred
Кто планирует стартовать мастер и находится на уровне самого новичка, рекомендую сначала (ну очень сильно рекомендую) пройти бесплатный курс по этой теме. Так вышло что мастера я начинал до бесплатного, и могу "авторитетно" заявить, что бесплатный курс мне дал понимание тех вещей, которые я в платном на начальном этапе не знал и не мог провернуть и в итоге просто сидел "смотрю в книгу вижу фигу") Команде огромный плюс за бесплатный ознакомительный курсик, для новичка это маст хев, в итоге круто вышло - те кто шарит могут не сидеть не ждать пока остальные дочапают, как если бы это было объединив два курса в один
 
  • Нравится
Реакции: BlackHundred
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD