• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Школа Курс «SQL-injection Master»

Сергей Попов

Кодебай
30.12.2015
4 691
6 584
BIT
291
Ввели возможность приобретения курса с помесячной оплатой.

Цена 9.490 руб в месяц*

  • Длительность курса 3 месяца. Полная стоимость курса, при ежемесячной оплате, составит 28.470 руб.
 

tmp310

New member
13.09.2021
1
0
BIT
0
Добрый день. Какие СУБД будут рассмотрены в курсе? Будет ли освещаться Oracle и методы выпрыга в PL/SQL, redis, прочие нетривиальные базы? Также интересно, насколько глубоко будет покрыто развитие атаки в рамках SQLi - повышение привилегий с помощью UDF, встроенных функций СУБД, анализ хранимок и прочие штуки, это будет в курсе?
 

Gagarin412

One Level
30.08.2021
7
1
BIT
0
В описании курса указано, кто может ей воспользоваться. Для Discord Team скидок нет.
Спрашиваю по причине того, что статус "Discord Team" дает доступ к "One Level", и я предположил, что и скидку тоже. Теперь все понял, спасибо ;)
 

explorer

Platinum
05.08.2018
1 081
2 469
BIT
14
Добрый день. Какие СУБД будут рассмотрены в курсе? Будет ли освещаться Oracle и методы выпрыга в PL/SQL, redis, прочие нетривиальные базы? Также интересно, насколько глубоко будет покрыто развитие атаки в рамках SQLi - повышение привилегий с помощью UDF, встроенных функций СУБД, анализ хранимок и прочие штуки, это будет в курсе?

Здравствуйте!

Курс идёт только в MariaDB/MySQL. Для других СУБД всё довольно похожее, есть различия в синтаксисе, и в ряде функций. Весь курс идёт в связке LINUX+PHP, поэтому UDF не будет. В основном курс заточен на поиск и ручную раскрутку перечисленных в описании видов SQLi. Также в конце курса рассматривается автоматизация и способы защиты от SQLi как надёжные, так и ненадёжные.

Самый большой упор на практику - лаборатория большая: 78 тасков разной степени сложности. Более того, использование автоматических программ заблокировано (кроме раздела с автоматизацией). Будут разные хитрости, но ничего из того что вы перечислили.
 

hardserv

Green Team
24.10.2019
96
7
BIT
7
Добрый день, в случае помесячной оплаты за обучение система скидок работает?
 

Сергей Попов

Кодебай
30.12.2015
4 691
6 584
BIT
291

Вложения

  • 80162FDC-9A2D-4B78-A6AC-9980642790DF.png
    80162FDC-9A2D-4B78-A6AC-9980642790DF.png
    52,9 КБ · Просмотры: 2 131
  • 3D86CDA9-C337-4C1D-88B3-77E4D18FA293.webp
    66,7 КБ · Просмотры: 78 538
  • Нравится
Реакции: fat_dog и BlackHundred

XanaX

YW1uZXNpYQo=
Grey Team
25.06.2020
38
18
BIT
4
Кто планирует стартовать мастер и находится на уровне самого новичка, рекомендую сначала (ну очень сильно рекомендую) пройти бесплатный курс по этой теме. Так вышло что мастера я начинал до бесплатного, и могу "авторитетно" заявить, что бесплатный курс мне дал понимание тех вещей, которые я в платном на начальном этапе не знал и не мог провернуть и в итоге просто сидел "смотрю в книгу вижу фигу") Команде огромный плюс за бесплатный ознакомительный курсик, для новичка это маст хев, в итоге круто вышло - те кто шарит могут не сидеть не ждать пока остальные дочапают, как если бы это было объединив два курса в один
 
  • Нравится
Реакции: BlackHundred
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!