Bài giảng thứ hai về SQL Tiêm do một học viên hack mô phỏng giảng dạy! Bài giảng đầu tiên xem xét các nguyên tắc cơ bản và cốt lõi của các cuộc tấn công, trong khi bài giảng thứ hai đề cập đến các kỹ thuật tấn công kỹ thuật tiên tiến. Vì vậy, việc tham dự buổi học đầu tiên là điều cần thiết!
Kỹ thuật tấn công ứng dụng SQL Tiêm
Kỹ thuật tấn công nâng cao SQL Tiêm
Tính năng tiêm SQL dựa trên mù mới
Một kỹ thuật tấn công tiêm nhiễm SQL ứng dụng/nâng cao chưa từng thấy trước đây!
Chúng tôi trình bày một hướng mới cho các cuộc tấn công hack giả.
Trong khi Phần (1) của bài giảng trước nói về các khái niệm cơ bản và nguyên tắc của các cuộc tấn công cũng như lý thuyết cốt lõi và thực tiễn về các cuộc tấn công thì bài giảng này đề cập đến phần kỹ thuật của các cuộc tấn công SQL Insert . Do đó, Phần (1) là khuôn khổ của khóa học này và bạn nên học Phần (1) trước rồi mới học Phần (2).
Nếu bất kỳ mục nào dưới đây áp dụng cho bạn, bạn có thể giải quyết chúng một cách nhanh chóng thông qua bài giảng này!
Bài giảng này đề cập đến các kỹ thuật tấn công đã biết trước đây nhưng cũng đề cập đến các kỹ thuật được phát hiện thông qua nghiên cứu trực tiếp thay vì các kỹ thuật tấn công nổi tiếng. Đây là một kỹ thuật tấn công đưa ra một hướng đi mới cho các cuộc tấn công Blind-Based SQL !
Bài giảng cũng đề cập đến cách kỹ thuật tấn công này có thể lấy dữ liệu nhanh hơn và hiệu quả hơn các kỹ thuật tấn công đã biết trước đây!
Vậy... người tu phải học bài này!?
Chúng tôi cung cấp một bảng thông báo thực hành dựa trên PHP-MYSQL, PHP-MSSQL và PHP-ORACLE, qua đó bạn có thể thực hành chèn SQL cho nhiều DBMS khác nhau.
H. Tôi chưa tham gia Phần (1), nhưng liệu tôi có thể hiểu được Phần (2) không?
A. Chúng tôi khuyên bạn nên tham gia bài giảng Phần (1). Chúng tôi khuyên bạn nên tham gia khóa học này với sự hiểu biết đầy đủ về các cuộc tấn công SQL Insert. Nếu bạn chưa tham gia Phần (1) nhưng có đủ kiến thức về tấn công SQL Insert thì sẽ không gặp vấn đề gì lớn khi tham gia Phần (2). Tuy nhiên, có thể có những tên được sử dụng hoặc nội dung mà bạn không biết nên khuyến khích. rằng bạn tham gia Phần (1) nếu có thể. Chúng tôi sẽ cung cấp phần đó cho bạn.
Q. Đây có phải là một kỹ thuật tấn công có thể áp dụng ngay vào thực tế không?
A. Vâng, tất nhiên rồi! Nó có thể được áp dụng ngay và có thể tấn công hiệu quả hơn các công nghệ hiện có.
Q. Có thông tin gì về các biện pháp ứng phó không?
A. Không, không có. Để biết các biện pháp đối phó, vui lòng tham khảo Phần (1).
※ PPT đào tạo này sử dụng phông chữ Nanum do Naver cung cấp.
Khóa học này dành cho ai?
Những người có kiến thức cơ bản về SQL Tiêm
Những người tự tin về các cuộc tấn công SQL Tiêm
Bất cứ ai muốn biết thêm về các cuộc tấn công SQL Tiêm
Bất cứ ai muốn thực hiện các cuộc tấn công SQL Tiêm nhanh hơn
Cần biết trước khi bắt đầu?
Ngữ pháp cơ bản SQL
Kiến thức cơ bản về SQL SQL
Tìm hiểu các cuộc tấn công SQL SQL
25,877
Học viên
1,361
Đánh giá
497
Trả lời
4.9
Xếp hạng
18
Các khóa học
:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점
* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr
Tất cả
85 bài giảng ∙ (14giờ 43phút)
Tài liệu khóa học:
Tất cả
24 đánh giá
4.9
24 đánh giá
Đánh giá 3
∙
Đánh giá trung bình 5.0
Đánh giá 1
∙
Đánh giá trung bình 5.0
Đánh giá 17
∙
Đánh giá trung bình 4.8
5
Phần 2 chắc chắn có chiều sâu hơn. Và thật vui vì việc xây dựng môi trường đã hoàn tất. Tôi cũng đã để lại nhận xét trong phần đánh giá khóa học của Phần 1. Xét về chất lượng bài giảng và nội dung học tập, người này thuộc hàng giỏi nhất cả nước. Tôi không giỏi dạy những người biết nhiều. Trong số những người không nổi tiếng ở Hàn Quốc, Có một số thiên tài là người hướng dẫn. Người này có vẻ là loại người như vậy trong lĩnh vực hack web. Tôi nghĩ bạn có thể hoàn thành việc chuẩn bị cho công việc hack web chỉ bằng cách xem video này. Sau khi xem các bài giảng còn lại, Tôi sẽ đọc Phần 1 hai lần và Phần 2 hai lần.
Đánh giá 4
∙
Đánh giá trung bình 5.0
Đánh giá 1
∙
Đánh giá trung bình 3.0
3.467.728 ₫
Hãy khám phá các khóa học khác của giảng viên!
Khám phá các khóa học khác trong cùng lĩnh vực!
![Lỗ hổng tải tệp lên Kỹ thuật tấn công nâng cao PHẦN 2 [Phiên bản tích hợp]Course Thumbnail](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?f=avif&w=420)
