Web開発者と情報セキュリティの入門者が必ず知っておくべきWebハッキング&セキュアコーディング
crehacktive
情報セキュリティ入門者とWeb開発者のためのWebハッキング入門講義!今回の講義をはじめ、Webハッキングを楽しく始めましょう!
初級
Penetration Testing, Injection
模擬ハッキングの実務家が知らせる、SQL Injection Advanced Attack Technology:PART 2
模擬ハッキングの実務者が教えてくれる、SQL Injection 2番目の講義!
Penetration Testing
Penetration Testing
Injection
Injection
学習した受講者のレビュー
学習した受講者のレビュー
4.8
5.0
qwerty
55% 受講後に作成
確かにパート2が深刻な感じが強いです。 そして環境構築が完了するので面白いです。 私はパート1の受講坪でも残しました。 講義の質と学習内容は、この方が国内の円塔であるとします。 知っていることが多いと教えるのも上手ではありません。 あまりよく知られていない人の中でも、 一打講師の天才の方々が数分います。 ウェブハッキング分野では、この方がそんな方のようです。 ウェブハッキングはただ二分映像で就職準備ができたらいいな 残りの講義も見た後 パート1 2回読んでパート2も2回読んでみます。
5.0
sim_sw
100% 受講後に作成
よかったです。
5.0
yjin0034
7% 受講後に作成
SQLインジェクションに対する様々な応用概念、実習を詳しく学ぶことができました。実務にもとても役に立ちました。
受講後に得られること
SQL Injectionアプリケーション攻撃技術
SQL Injection高度な攻撃技術
New Blind-Based SQL Injection
どこにもなかったSQLインジェクション高度/応用攻撃技法!
模擬ハッキング攻撃の新しい方向を提示します。
📖模擬ハッキング実務者が知らせる、SQLインジェクション攻撃シリーズ!
- PART(1) : 基礎 / 実務攻撃 / セキュアコーディング◀前回の講義
SQL Injection 攻撃で最も重要な内容を扱うトレーニングで、基礎から実務で使用される攻撃手法や、さまざまな対応策やセキュアコーディングを学ぶことができます。以後行われる教育の基本となる必須教育です。
- PART(2):応用/深化/上級◀現在の講義
PART(1) で扱っていない応用攻撃技法と高度な攻撃技法についての教育です。
- PART(3) : 自動化ツールの製作◀製作予定
学んだ攻撃技術を自動化ツールにそのまま適用して、Pythonベースの自動化ツールを作成するトレーニングです。
📖 SQL Injection Part 1&2の違い!
以前のレッスンPart(1)は、攻撃の基礎と原則、そして攻撃の重要な理論と実践についてのレッスンだった場合、このレッスンはSQLインジェクション攻撃のテクニック部分をカバーします。したがって、Part(1)は本講義の骨格となる講義で、まずPart(1)講義を受講してからPart(2)講義を聞くことをお勧めします。
📖 SQL Injection攻撃、どうしたの?
以下の項目に該当する場合は、本講義を通じて涼しく解決が可能です!
- 掲示板に投稿がない環境で攻撃できなかったり、Time-Based攻撃を進めたりしませんでしたか?
- Error-Based, Union-Based 攻撃時に一つ一つずつデータ抽出をしませんでしたか?
- Blind-Based攻撃時に1つの文字推論のために少なくとも7回要求しませんでしたか?
- DBと連動したファイルダウンロード機能に対してファイルダウンロードの脆弱性攻撃が可能であることをご存知でしたか?
- DBと連動したファイルダウンロード機能に対して、Union-Based攻撃によるデータ検索攻撃が可能であることをご存知でしたか?
💡この講義を必ず受講しなければならない理由!
本講義では従来知られている攻撃技法も取り上げていますが、よく知られた攻撃技法ではなく、直接研究を通じて調べた技法についても取り上げています。これは、Blind-Based SQL Injection攻撃に対する新しい方向性を提示する攻撃技術です!
この攻撃手法により、従来知られている攻撃手法よりも、より高速で効果的にデータを照会できる方法についても講義で取り上げています!
それで…実務者たちは必ずこの講義を聞かなければなりません!
📖各DBMSのPHPベースの練習掲示板を提供!
PHP-MYSQL、PHP-MSSQL、PHP-ORACLEベースの練習掲示板を提供し、これにより様々なDBMS別SQLインジェクション実習が可能です。
🙋🏻♂️ 質問 Q&A
Q. Part(1)講義を受講していませんが、Part(2)講義を理解できますか?
A. Part(1)講義を必ず受講することをお勧めします。そして、SQLインジェクション攻撃の理解が十分になった状態で、その講義を聞くことをお勧めします。もしPart(1)の受講はしていないがSQL Injection攻撃についての知識が十分あればPart(2)の受講に大きな問題はないが、使用される名称や分からない内容があるかもしれないので、Part(1)の講義を受講することをおすすめお願いします。
Q. 実務ですぐに適用できる攻撃技術ですか?
A. はい、当然です!すぐに適用でき、従来技術よりも効率的に攻撃が可能です。
Q. 対応方案についての内容もありますか?
A. いいえ、ありません。対応方案の部分はPart(1)講義を参照してください。
💡必須視聴講座
成功したSQLインジェクション攻撃のためのSQL基本文法
SQL Injection攻撃を習得するための基礎ステップ
SQL Injection攻撃を習得するための基礎ステップ
※本教育PPTにはネイバーが提供した共有フォントが適用されています。
こんな方に
おすすめです
学習対象は
誰でしょう?
SQL Injection ベータを備えた方
SQL Injection攻撃に対して自信を持っている方
SQL Injection攻撃についてもっと詳しく知りたい人
SQL Injection攻撃を速くしたい人
前提知識、
必要でしょうか?
SQL基本文法
SQL Injectionの基本知識
SQL Injection攻撃の理解
26,931
受講生
1,484
受講レビュー
508
回答
4.9
講座評価
18
講座
こんにちは、クリーハクティブ(crehacktive)です。
長年にわたり様々なウェブサービスを診断・研究してきた経験を活かし、実務ですぐに活用できる知識をInflearn(インフラン)プラットフォームで共有しています。
そして、ウェブハッキングの基礎を体系的に扱った『クリハクティブの一冊で終わらせるウェブハッキングバイブル』を執筆しました。基礎が不足している方には、この本で学習を始めることをお勧めします。
メール : crehacktive3@naver.com
カリキュラム
全体
85件 ∙ (14時間 43分)
講座資料(こうぎしりょう):
授業資料
1. 教育紹介
18:03
4. MYSQL 初期パスワード変更
02:42
8. PHPベースの掲示板インストール
10:03
24. 整理
04:52
講座掲載日:
最終更新日:
受講レビュー
全体
28件
4.8
28件の受講レビュー
dhjeong8受講レビュー 4
∙
平均評価 5.0
- kolab
受講レビュー 1
∙
平均評価 5.0
- qwerty1234
受講レビュー 17
∙
平均評価 4.8
- ssw237
受講レビュー 4
∙
平均評価 5.0
- yjin0034
受講レビュー 16
∙
平均評価 4.9
¥20,253
crehacktiveの他の講座
知識共有者の他の講座を見てみましょう!
![ファイル アップロードの脆弱性 高度な攻撃手法 PART2 [統合版]講義サムネイル](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?f=avif&w=420)
似ている講座
同じ分野の他の講座を見てみましょう!
