نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
Pluralsight یک شریک رسمی یا مرکز آموزش معتبر EC-Council نیست. این دوره از طریق چگونگی تشخیص تزریق SQL و شناسایی خطرات به عنوان یک هکر اخلاقی با درک قوی از تزریق SQL شناخته می شود. این دوره بخشی از موارد زیر است: مسیر هک کردن اخلاقی (CEH Prep 2018) مسیر اصول هک اخلاقی همه را بزرگ کنید چرا تزریق SQL اهمیت دارد 20 متر 52 درک س Sالات SQL 23 متر 3 ثانیه مکانیک حملات تزریق SQL 45 متر 9 ثانیه کشف طرحواره و استخراج داده ها 45 متر 26 ثانیه تزریق کور SQL 46 متر 53s مفاهیم پیشرفته تزریق SQL 44m 55s دفاع در برابر حملات 44m 55s تکنیک های فرار 20 متر 43s حملات خودکار 33 متر 54s علائم تجاری و نام تجاری اشخاص ثالث ذکر شده در این دوره متعلق به صاحبان مربوطه می باشند و Pluralsight وابسته یا تأیید شده توسط این احزاب نیست.
سرفصل ها و درس ها
چرا تزریق SQL اهمیت دارد
Why SQL Injection Matters
-
بررسی اجمالی
Overview
-
اهمیت تزریق SQL
The Significance of SQL Injection
-
اجرای SQL Injection Attack
Executing a SQL Injection Attack
-
تأثیر یک حمله موفق
The Impact of a Successful Attack
-
تزریق SQL در طبیعت
SQL Injection in the Wild
-
خلاصه
Summary
درک س Sالات SQL
Understanding SQL Queries
-
بررسی اجمالی
Overview
-
درک زبان جستجوی ساختار یافته
Understanding Structured Query Language
-
خاتمه بیانیه
Statement Termination
-
استفاده از نحو نظر SQL
Using the SQL Comment Syntax
-
SQL نمایش داده شد در مقابل داده ها
SQL Queries Versus Data
-
ارزش استثناهای داخلی
The Value of Internal Exceptions
-
خلاصه
Summary
مکانیک حملات تزریق SQL
The Mechanics of SQL Injection Attacks
-
بررسی اجمالی
Overview
-
انواع تزریق SQL
Types of SQL Injection
-
تست تزریق نویسه منفرد
The Single Character Injection Test
-
اصلاح ساختار پرس و جو
Modifying the Query Structure
-
ورود به سیستم وب سایت
Circumventing Website Logins
-
اصلاح اشیا Data داده و پایگاه داده
Modifying Data and Database Objects
-
شناسایی خطر در کد
Identifying the Risk in Code
-
درک و تشخیص ضد عفونی کردن ورودی
Understanding and Detecting Input Sanitization
-
خلاصه
Summary
کشف طرحواره و استخراج داده ها
Discovering Schema and Extracting Data
-
بررسی اجمالی
Overview
-
درک اپراتور اتحادیه
Understanding the Union Operator
-
اجرای تزریق اتحادیه
Executing Union Injection
-
کشف ساختار پایگاه داده دستی با تزریق مبتنی بر خطا
Manual Database Structure Discovery with Error-based Injection
-
جستجوی اشیا System سیستم برای کشف طرحواره
Querying System Objects for Schema Discovery
-
استخراج جزئیات طرحواره با تزریق اتحادیه
Extracting Schema Details with Union Injection
-
برشمردن مجموعه های نتیجه با س quالات فرعی
Enumerating Result Sets with Sub-queries
-
استخراج جزئیات طرحواره با تزریق مبتنی بر خطا
Extracting Schema Details with Error-based Injection
-
خلاصه
Summary
تزریق کور SQL
Blind SQL Injection
-
بررسی اجمالی
Overview
-
معیارهای موفقیت حمله اساسی و کورکورانه
Basic and Blind Attack Success Criteria
-
درک حمله کور
Understanding a Blind Attack
-
استفاده از تزریق مبتنی بر Boolean
Applying Boolean Based Injection
-
ساخت س Yesالهای بله و خیر برای تزریق مبتنی بر بولی
Constructing Yes and No Questions for Boolean Based Injection
-
شمارش از طریق مقادیر ASCII
Enumerating via ASCII Values
-
جایی که تزریق بر اساس زمان معنا پیدا می کند
Where Time Based Injection Makes Sense
-
درک دستور WAITFOR DELAY
Understanding the WAITFOR DELAY Command
-
ساخت یک حمله مبتنی بر زمان
Constructing a Time Based Attack
-
خلاصه
Summary
مفاهیم پیشرفته تزریق SQL
Advanced SQL Injection Concepts
-
بررسی اجمالی
Overview
-
مقایسه ویژگی سرور پایگاه داده
Database Server Feature Comparison
-
ایجاد هویت و حقوق حساب
Establishing Account Identity and Rights
-
برشمردن سایر پایگاه های داده در سیستم
Enumerating Other Databases on the System
-
ایجاد ورود به سیستم پایگاه داده
Creating Database Logins
-
استخراج رمزهای عبور از SQL Server Hashes
Extracting Passwords from SQL Server Hashes
-
تکثیر یک جدول با استفاده از OPENROWSET
Replicating a Table Using OPENROWSET
-
اجرای دستورات در سیستم عامل
Executing Commands on the Operating System
-
تزریق SQL برای شناسایی شبکه
SQL Injection for Network Reconnaissance
-
خلاصه
Summary
دفاع در برابر حملات
Defending Against Attacks
-
بررسی اجمالی
Overview
-
مدیریت درست خطا را پیاده سازی کنید
Implement Proper Error Handling
-
تأیید اعتبار داده های نامعتبر
Validating Untrusted Data
-
پارامتر کردن پرس و جو
Query Parameterization
-
روش های ذخیره شده
Stored Procedures
-
نگاشت کنندگان رابطه ای شی
Object Relational Mappers
-
اصل حداقل امتیاز
The Principle of Least Privilege
-
جدا کردن بخش شبکه پایگاه داده
Isolating the Database Network Segment
-
با استفاده از IDS یا WAF
Using an IDS or WAF
-
نگه داشتن نرم افزار به صورت وصله و جاری
Keeping Software Patched and Current
-
خلاصه
Summary
تکنیک های فرار
Evasion Techniques
-
بررسی اجمالی
Overview
-
درک امضا
Understanding Signatures
-
تکنیک های اساسی فرار
Basic Evasion Techniques
-
رمزگذاری برای فرار
Encoding for Evasion
-
تقسیم رشته ها
Splitting Strings
-
تنوع فضای سفید
White Space Diversity
-
نظرات درون خطی
Inline Comments
-
متغیرها
Variables
-
دستکاری رشته
String Manipulation
-
خلاصه
Summary
حملات خودکار
Automating Attacks
-
بررسی اجمالی
Overview
-
آزمایش در مرورگر با SQL Inject Me
Testing in the Browser with SQL Inject Me
-
تست فاز با Burp Suite
Fuzz Testing with Burp Suite
-
استخراج داده با Havij
Data Extraction with Havij
-
نقشه برداری با نقشه sqlmap
Schema Mapping with sqlmap
-
تست تجزیه و تحلیل پویا با NetSparker
Dynamic Analysis Testing with NetSparker
-
خلاصه
Summary
نمایش نظرات