SQL Insert, đỉnh cao của hack web, được giảng dạy bởi một học viên hack mô phỏng! Học tấn công và phòng thủ cùng một lúc.
1,199 học viên
Độ khó Cơ bản
Thời gian Không giới hạn
Đánh giá từ những học viên đầu tiên
5.0
고광우
Hôm nay cuối cùng tôi cũng đã hoàn thành xong vòng đầu tiên. Vẫn còn một số tài liệu cần sắp xếp và xem xét, nhưng... Trước hết, đánh giá về khóa học này là nó thực sự đáng đồng tiền bát gạo. Trước đây tôi đã theo học tại học viện CNTT liên quan đến bảo mật ở Jongno 3-ga. Tôi đã trả gần 1 triệu won với mức giá 5 năm trước để học hack web, nhưng tôi chỉ học được những kiến thức gần như vô dụng trong thực tế. Sam là người lãng phí thời gian theo thời gian và tiền bạc theo tiền bạc. Sau đó, tình cờ, tôi nghe bài giảng SQLi của người hướng dẫn và nó bắt đầu với siêu dữ liệu, quy trình chuẩn bị cho SQLi (kiểm tra sự hiện diện của lỗi -> kiểm tra sự hiện diện của lỗ hổng -> hoàn thành các câu lệnh có điều kiện) và chọn phương pháp tấn công SQLi tùy theo sự hiện diện hay vắng mặt của trang web và các điều kiện (Tôi đã có thể tham gia các bài giảng mang tính hệ thống và kỹ thuật mà tôi không thể học ở bất kỳ nơi nào khác, chẳng hạn như Tiêm SQL dựa trên lỗi, Tiêm dựa trên liên minh và Tiêm SQL mù. Tôi nghĩ thật may mắn trong đời khi được gặp người hướng dẫn thông qua nền tảng có tên Infrun. Trong khi ôn lại Phần 1 và sắp xếp tài liệu, tôi cũng sẽ giảng Phần 2. Cảm ơn.
5.0
이준호
Sau khi nhận được việc làm, tôi quá bận rộn nên cuối cùng tôi cũng viết bài đánh giá khóa học. Không cần phải nói gì cả. Tôi thực sự khuyên những người đang nghiên cứu về hack giả và những người đang thực hành hãy xem các bài giảng của Crehacktive. Nó chắc chắn, từ khái niệm đến thực hành và những lời khuyên thiết thực. Tôi đã nghe nhiều bài giảng nhưng không bài nào khiến tôi cảm động sâu sắc đến vậy. Một số người có thể cho rằng giá của bài giảng hơi cao (có đúng khi trả tiền để nghe những gì tôi học được khi còn là người thất nghiệp không có tiền không? Bạn có thể tìm thấy tất cả trên Internet phải không?) , nhưng sau khi nghe xong, những khái niệm đó đã in sâu vào đầu tôi. Bạn sẽ không hối hận đâu. Rất khuyến khích. Trong khi nghe bài giảng, tôi học rất vui và cảm thấy như mình đang trưởng thành hơn. Tôi cũng đã thành công trong việc xin được việc làm. Ngay cả khi thực hành, tôi cũng xem kỹ nội dung bài giảng. Nó thực sự đã giúp tôi rất nhiều. Có lẽ vì nói cùng một phương ngữ địa phương nên chúng tôi cảm thấy rất thân thiện và thích thú với toàn bộ bài giảng. Tôi luôn mong chờ những bài giảng mới của Krikactive. Cảm ơn bạn luôn :)
5.0
WebWH
Tôi cảm thấy như mình đã có được kiến thức sâu sắc vì anh ấy giải thích từng nguyên tắc một. Thật tuyệt vời khi tôi sắp xếp lại quy trình trong đầu và ngay lập tức nhớ ra việc cần làm đầu tiên khi đưa ra chẩn đoán. Vì hiện tại tôi không phải là hacker trắng nên tôi đang tạo một môi trường để lắng nghe và thực hành thêm hai lần bằng cách sử dụng Django và Spring Khi tôi đang phát triển, tôi đã nghĩ đến quy trình này và dù sao thì tôi cũng rất vui vì điều đó. đó là một sự trợ giúp tuyệt vời! Tôi rất nóng lòng muốn xem bài giảng tiếp theo, Phần 2, 3 và 4! [Tổng cộng 3 lần + @ được thêm sau khi tham gia khóa học] Sau khi tham gia khóa học đầu tiên, tôi bắt đầu sự nghiệp của mình với tư cách là nhà tư vấn bảo mật và tôi có thể tìm thấy các lỗ hổng SQLi trong hầu hết mọi dự án dựa trên những gì tôi đã nghe được trong khóa học của Crehacktive. Và hơn hết, việc nhìn thấy các chuyên gia tư vấn đang làm việc năm thứ n không hiểu rõ trọng tải và đặt câu hỏi cho tôi khiến tôi nhận ra rằng bài giảng của Crichative có công rất lớn. Thông qua việc học lặp đi lặp lại, tính năng bỏ qua WAF và truy xuất dữ liệu hiệu quả đều có thể được sử dụng trong thực tế. Cảm ơn bạn một lần nữa.
Phát triển các khái niệm cơ bản về lỗ hổng
Hiểu lý do tại sao các lỗ hổng xảy ra và các nguyên tắc chi tiết của chúng
Xác định các điểm tấn công khác nhau xảy ra trong thực tế
Tìm hiểu đúng về các đòn tấn công được sử dụng trong thực tế
Áp dụng các biện pháp đối phó trực tiếp với các chức năng dễ bị tổn thương và tìm hiểu cách mã hóa an toàn
Một nhân vật nổi tiếng trong giới hacker web! Việc nhiều người biết đến vụ tấn công này đồng nghĩa với việc tác động của nó rất đáng kể, đúng không?
Hầu hết các ứng dụng web ngày nay đều có tính năng tạo trang động dựa trên dữ liệu đầu vào của người dùng. Trong môi trường này, kẻ tấn công phải đối mặt với số lượng mục tiêu tấn công ngày càng tăng, đòi hỏi các phương pháp phân tích hiệu quả và kỹ thuật tấn công thích ứng được điều chỉnh cho từng tình huống. Ngược lại, các bên phòng thủ thường triển khai các giải pháp bảo mật nội tuyến hoặc mã hóa bảo mật để phòng thủ hiệu quả. Hiểu rõ các cuộc tấn công là rất quan trọng để phòng thủ hiệu quả, phải không?
Để phân tích lỗ hổng bảo mật hiệu quả, bạn sẽ học cách phân tích các điểm tấn công khác nhau bằng các phương pháp cụ thể. Bạn cũng sẽ tìm hiểu các kỹ thuật tấn công phù hợp và môi trường cụ thể mà chúng nên được sử dụng. Khóa học này sẽ trình bày chi tiết từng kỹ thuật tấn công được sử dụng trong thực tế.
Chúng tôi cung cấp bảng thông báo thực hành dựa trên PHP-MYSQL, PHP-MSSQL và PHP-ORACLE, qua đó bạn có thể thực hành tiêm SQL cho nhiều DBMS khác nhau.
Mỗi yếu tố kỹ thuật để hoàn thiện kỹ thuật tấn công SQL Injection không chỉ dừng lại ở lý thuyết.
Chúng tôi sẽ tiến hành đào tạo thực hành cho từng DBMS.
Chúng tôi sẽ xem xét kỹ hơn các biện pháp ứng phó cho từng chức năng và thực hành áp dụng mã hóa bảo mật vào các bảng thông báo dễ bị tấn công.
※ Khóa đào tạo này không đề cập đến cách sử dụng Burp Suite. Bạn có thể tham khảo phương pháp sử dụng cơ bản trong khóa đào tạo " Những câu chuyện về Web Hacking và Mô phỏng Hacking tại Hiện trường ".
H. Tôi muốn tham gia khóa học này, nhưng tôi có cần phải biết điều gì trước không?
A. Về cơ bản, bạn phải biết và nắm vững những kiến thức cơ bản về ngữ pháp web và SQL , đồng thời cũng nên tham gia thêm khóa đào tạo hack web.
H. Nếu tôi hoàn thành khóa đào tạo, tôi có thể được chẩn đoán thực tế không?
A. Tất nhiên rồi! Tuy nhiên, chỉ được đào tạo thôi là chưa đủ. Để đạt được kết quả như mong muốn, bạn cần phải tự học và thực hành. Muốn đạt được bất cứ điều gì, bạn cần phải nỗ lực.
H. Tại sao thời gian đào tạo về tấn công SQL injection lại dài hơn nhiều so với các chương trình đào tạo hack giả lập khác?
A. Khóa đào tạo này chuyên sâu và chỉ đề cập đến tấn công SQL Injection, nên chắc chắn sẽ rất dài. Tất nhiên, cách tiếp cận cũng sẽ hoàn toàn khác. Mặc dù các phương pháp tấn công hiện có khá riêng biệt và khác biệt, khóa đào tạo này sẽ kết nối chúng thành một khuôn khổ thống nhất, duy nhất. Bạn cũng sẽ khám phá lý do tại sao cần thực hiện loại tấn công này.
H. Sinh viên không chuyên ngành và sinh viên có thể tham gia khóa học này không?
A. Tất nhiên rồi! Tuy nhiên, bạn phải hoàn thành các bài giảng bắt buộc bên dưới và hiểu đầy đủ trước khi tham gia khóa học này.
※ Bài giảng PPT này sử dụng phông chữ Nanum do Naver cung cấp.
Khóa học này dành cho ai?
Những người muốn học SQL SQL đúng cách
Những người thực hành gặp khó khăn trong việc tìm kiếm lỗ hổng SQL Insert khi chẩn đoán trang web
Các học viên chỉ thực hiện chẩn đoán lỗ hổng
Những người không thể tấn công nếu không có công cụ tự động hóa SQL Tiêm
Những người muốn thu thập kiến thức về SQL Insert ở một nơi
Nếu bạn muốn biết chính xác loại tấn công nào sẽ được sử dụng trong môi trường nào
Những người muốn biết chính xác quá trình tấn công
Nếu kế hoạch ứng phó đúng không được trình bày
Cần biết trước khi bắt đầu?
kiến thức cơ bản về web
Cách sử dụng cơ bản của Buff Suite
Khái niệm cơ bản về hack web
Ngữ pháp cơ bản SQL
26,931
Học viên
1,484
Đánh giá
508
Trả lời
4.9
Xếp hạng
18
Các khóa học
Xin chào, tôi là CreHactive.
Dựa trên kinh nghiệm nhiều năm nghiên cứu và đánh giá các dịch vụ web đa dạng, tôi đã và đang chia sẻ những kiến thức có thể áp dụng ngay vào thực tế trên nền tảng Inflearn.
Và tôi cũng đã biên soạn cuốn 『Kinh thánh về Web Hacking trong một cuốn sách của Crehacktive』 nơi hệ thống hóa các kiến thức cơ bản về Web Hacking. Tôi khuyên những ai còn thiếu kiến thức nền tảng nên bắt đầu học với cuốn sách này.
Tác giả cuốn 『Kinh thánh về Web Hacking gói gọn trong một cuốn sách của Crehacktive』
Email: crehacktive3@naver.com
Tất cả
123 bài giảng ∙ (24giờ 31phút)
Tài liệu khóa học:
Tất cả
115 đánh giá
4.8
115 đánh giá
Đánh giá 4
∙
Đánh giá trung bình 5.0
Đã chỉnh sửa
5
I am currently working for an information security company, and I applied for and attended this training because I wanted to take related courses. As a result, I am extremely satisfied. The lecturer's expertise is evident throughout the lectures. The more I listened to the lectures, the more ashamed I felt about only performing superficial diagnoses. I didn't know what attacks to use in what environments, but this training clearly showed me what attacks to use depending on the environment. Also, the attack process that the instructor seems to have created himself will be really helpful in practical diagnosis. There are many times when I have to perform an attack but I blankly stare at the parameters and don't know what to do. By referring to this, I will be able to perform the diagnosis sequentially and smoothly. Oh, and that roadmap is amazing. I printed it out. I've only completed the first run-through, but as the instructor said, I'm going to do it two more times. Thank you, instructor.
Cảm ơn bạn rất nhiều vì đã xem xét dài! Tôi thực sự vui mừng vì nó hữu ích. Cảm ơn bạn đã đánh giá có giá trị. Chúc một ngày tốt lành~
Đánh giá 15
∙
Đánh giá trung bình 4.3
5
Tôi cảm thấy như mình đã có được kiến thức sâu sắc vì anh ấy giải thích từng nguyên tắc một. Thật tuyệt vời khi tôi sắp xếp lại quy trình trong đầu và ngay lập tức nhớ ra việc cần làm đầu tiên khi đưa ra chẩn đoán. Vì hiện tại tôi không phải là hacker trắng nên tôi đang tạo một môi trường để lắng nghe và thực hành thêm hai lần bằng cách sử dụng Django và Spring Khi tôi đang phát triển, tôi đã nghĩ đến quy trình này và dù sao thì tôi cũng rất vui vì điều đó. đó là một sự trợ giúp tuyệt vời! Tôi rất nóng lòng muốn xem bài giảng tiếp theo, Phần 2, 3 và 4! [Tổng cộng 3 lần + @ được thêm sau khi tham gia khóa học] Sau khi tham gia khóa học đầu tiên, tôi bắt đầu sự nghiệp của mình với tư cách là nhà tư vấn bảo mật và tôi có thể tìm thấy các lỗ hổng SQLi trong hầu hết mọi dự án dựa trên những gì tôi đã nghe được trong khóa học của Crehacktive. Và hơn hết, việc nhìn thấy các chuyên gia tư vấn đang làm việc năm thứ n không hiểu rõ trọng tải và đặt câu hỏi cho tôi khiến tôi nhận ra rằng bài giảng của Crichative có công rất lớn. Thông qua việc học lặp đi lặp lại, tính năng bỏ qua WAF và truy xuất dữ liệu hiệu quả đều có thể được sử dụng trong thực tế. Cảm ơn bạn một lần nữa.
Tôi tự hào rằng quá trình này đã xuất hiện trong tâm trí tôi haha. Cảm ơn bạn rất nhiều vì đã viết một bài đánh giá tuyệt vời về khóa học! Tôi có được sức mạnh từ những bài đánh giá có giá trị của bạn Haha. Cảm ơn bạn rất nhiều. Tôi sẽ chuẩn bị tốt cho các bài giảng tiếp theo. Rất mong sự quan tâm và ủng hộ của bạn ^^ Chúc bạn cuối tuần vui vẻ~
Đánh giá 1
∙
Đánh giá trung bình 5.0
5
Tôi là một học viên. Đó là một bài giảng vững chắc từ lý thuyết đến thực hành. Tôi sẽ không nói cụ thể đó là loại hình đào tạo nào, nhưng khi tham gia các khóa đào tạo khác, tôi cảm thấy tổng thể còn thiếu sót nhưng lại cảm thấy như đã được lấp đầy. Cảm ơn bạn vì bài giảng tuyệt vời.
Đánh giá 15
∙
Đánh giá trung bình 5.0
Đánh giá 8
∙
Đánh giá trung bình 4.9
3.409.242 ₫
Hãy khám phá các khóa học khác của giảng viên!
Khám phá các khóa học khác trong cùng lĩnh vực!
![Lỗ hổng tải tệp lên Kỹ thuật tấn công nâng cao PHẦN 2 [Phiên bản tích hợp]강의 썸네일](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?f=avif&w=420)
