Khóa học đặc biệt về chẩn đoán lỗ hổng web mà ai cũng có thể bắt đầu #1 (SQL Injection)

giới thiệu

Bài giảng này là bài giảng tiếp theo của bài giảng thực hành “Chẩn đoán lỗ hổng trên web mà ngay cả người mới bắt đầu cũng có thể làm được (Cơ sở hạ tầng thông tin và truyền thông chính)” .
Trong số đó, chúng tôi tập trung vào các cuộc tấn công SQL Injection (SQLi) , thường xuyên xảy ra trong các lĩnh vực thực tế.

SQL Injection (SQLi) là kỹ thuật tấn công phổ biến và quan trọng nhất trong bảo mật ứng dụng web.
Bài giảng này trình bày từng bước các khái niệm cốt lõi của SQLi, từ Liệt kê lược đồ đến hiểu cấu trúc DB , đến các kỹ thuật Trích xuất dữ liệu để trích xuất dữ liệu thực tế.

Nó được xây dựng dựa trên thực hành để bạn có thể theo dõi mà không cần bất kỳ kiến ​​thức phát triển riêng biệt nào.
Bạn có thể thử tấn công trực tiếp vào máy chủ web và thậm chí trải nghiệm trực quan hóa đồ thị.
**Đây là bài giảng thực tế không chỉ đề cập đến “Cách tấn công” mà còn cả “Tại sao nó nguy hiểm” và “Cách phòng thủ”**.

Tôi giới thiệu điều này cho những người này

• Nhân viên an ninh đầu tiên bắt đầu làm việc về chẩn đoán lỗ hổng web

• Các học viên đang chuẩn bị kiểm tra các lỗ hổng trong cơ sở hạ tầng thông tin và truyền thông quan trọng

• Người mới bắt đầu về an ninh mạng và chưa quen với thực hành SQL Injection

• Dành cho những ai đang tìm kiếm các phương pháp phân tích hack web có thể áp dụng trực tiếp vào thực tế

Những gì bạn học được trong lớp

• SQL Injection hoạt động như thế nào và các phương pháp tấn công chính

• Thực hành SQLi bao gồm Union, Blind, Time-Sleep, v.v.

• Schema Enumeration to Diagram DB Structure

• Trích xuất thông tin tài khoản bằng Trích xuất dữ liệu

• Thực hành trực quan hóa dữ liệu bằng pyvis