Сергей Попов
Кодебай
Необходимо сделать 2 картинки для курса SQL-injection Master
присылайте работу до 15 марта включительно
От васприсылайте работу до 15 марта включительно
- Картинка - обложка с описанием курса L800*H500. Не более 6 строк описания курса на картинке.
- Картинка - промо для сайдбара форума L540*H800. Без описания. С кнопкой "Купить".
- На обеих картинках должен присутствовать логотип Кодебай.
- Человек, чья картинка попадет на обложку курса, получит 1500 Bytes;
- Второе место 1000 Bytes;
- Третье 500 Bytes.
- Оранжевый #f37934;
- Синий #3d85b4;
- Черный #242526;
- Серый ##373737;
- Белый #e9e9e9;
О содержании курса:
Все уточняющие вопросы относительно данного конкурса задавайте в комментариях к этой теме.
- Введение - структура сайтов, понятия клиент и сервер - взаимодействие frontend и backend
- Работа сайта с базой данных, структура БД
- Язык запросов SQL(Structured Query Language) - пользователи БД и привилегии
- Операторы SQL, простые запросы
- Операторы SQL, сложные запросы
- Что такое SQL-инъекция? Причины возникновения инъекции, и внедрение произвольных SQLзапросов.
- Обход авторизации
- UNION BASED injection
- XPATH Error Based injection - Extractvalue
- XPATH Error Based injection - UpdateXML
- ERROR BASED SubQuery injection
- BLIND BASED injection
- TIME BLIND BASED injection
- DIOS (Dump In One Shot)
- Routed injection
- SiXSS (Sql Injection Сross Site Scripting)
- Работа с файлами, заливка шелла через БД
- Инъекции в HTTP-заголовках
- HPP (HTTP Parameter Pollution)
- WAF bypass
- Автоматизация поиска sql-инъекций
- Как защититься от sql-инъекций
- Экзамен
Внимание! Для этого курса есть еще 1 бомбический конкурс. Подробности тут.