آموزش هک اخلاقی: تزریق SQL

Ethical Hacking: SQL Injection

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: Pluralsight یک شریک رسمی یا مرکز آموزش معتبر EC-Council نیست. این دوره از طریق چگونگی تشخیص تزریق SQL و شناسایی خطرات به عنوان یک هکر اخلاقی با درک قوی از تزریق SQL شناخته می شود. این دوره بخشی از موارد زیر است: مسیر هک کردن اخلاقی (CEH Prep 2018) مسیر اصول هک اخلاقی همه را بزرگ کنید چرا تزریق SQL اهمیت دارد 20 متر 52 درک س Sالات SQL 23 متر 3 ثانیه مکانیک حملات تزریق SQL 45 متر 9 ثانیه کشف طرحواره و استخراج داده ها 45 متر 26 ثانیه تزریق کور SQL 46 متر 53s مفاهیم پیشرفته تزریق SQL 44m 55s دفاع در برابر حملات 44m 55s تکنیک های فرار 20 متر 43s حملات خودکار 33 متر 54s علائم تجاری و نام تجاری اشخاص ثالث ذکر شده در این دوره متعلق به صاحبان مربوطه می باشند و Pluralsight وابسته یا تأیید شده توسط این احزاب نیست.

سرفصل ها و درس ها

چرا تزریق SQL اهمیت دارد Why SQL Injection Matters

  • بررسی اجمالی Overview

  • اهمیت تزریق SQL The Significance of SQL Injection

  • اجرای SQL Injection Attack Executing a SQL Injection Attack

  • تأثیر یک حمله موفق The Impact of a Successful Attack

  • تزریق SQL در طبیعت SQL Injection in the Wild

  • خلاصه Summary

درک س Sالات SQL Understanding SQL Queries

  • بررسی اجمالی Overview

  • درک زبان جستجوی ساختار یافته Understanding Structured Query Language

  • خاتمه بیانیه Statement Termination

  • استفاده از نحو نظر SQL Using the SQL Comment Syntax

  • SQL نمایش داده شد در مقابل داده ها SQL Queries Versus Data

  • ارزش استثناهای داخلی The Value of Internal Exceptions

  • خلاصه Summary

مکانیک حملات تزریق SQL The Mechanics of SQL Injection Attacks

  • بررسی اجمالی Overview

  • انواع تزریق SQL Types of SQL Injection

  • تست تزریق نویسه منفرد The Single Character Injection Test

  • اصلاح ساختار پرس و جو Modifying the Query Structure

  • ورود به سیستم وب سایت Circumventing Website Logins

  • اصلاح اشیا Data داده و پایگاه داده Modifying Data and Database Objects

  • شناسایی خطر در کد Identifying the Risk in Code

  • درک و تشخیص ضد عفونی کردن ورودی Understanding and Detecting Input Sanitization

  • خلاصه Summary

کشف طرحواره و استخراج داده ها Discovering Schema and Extracting Data

  • بررسی اجمالی Overview

  • درک اپراتور اتحادیه Understanding the Union Operator

  • اجرای تزریق اتحادیه Executing Union Injection

  • کشف ساختار پایگاه داده دستی با تزریق مبتنی بر خطا Manual Database Structure Discovery with Error-based Injection

  • جستجوی اشیا System سیستم برای کشف طرحواره Querying System Objects for Schema Discovery

  • استخراج جزئیات طرحواره با تزریق اتحادیه Extracting Schema Details with Union Injection

  • برشمردن مجموعه های نتیجه با س quالات فرعی Enumerating Result Sets with Sub-queries

  • استخراج جزئیات طرحواره با تزریق مبتنی بر خطا Extracting Schema Details with Error-based Injection

  • خلاصه Summary

تزریق کور SQL Blind SQL Injection

  • بررسی اجمالی Overview

  • معیارهای موفقیت حمله اساسی و کورکورانه Basic and Blind Attack Success Criteria

  • درک حمله کور Understanding a Blind Attack

  • استفاده از تزریق مبتنی بر Boolean Applying Boolean Based Injection

  • ساخت س Yesالهای بله و خیر برای تزریق مبتنی بر بولی Constructing Yes and No Questions for Boolean Based Injection

  • شمارش از طریق مقادیر ASCII Enumerating via ASCII Values

  • جایی که تزریق بر اساس زمان معنا پیدا می کند Where Time Based Injection Makes Sense

  • درک دستور WAITFOR DELAY Understanding the WAITFOR DELAY Command

  • ساخت یک حمله مبتنی بر زمان Constructing a Time Based Attack

  • خلاصه Summary

مفاهیم پیشرفته تزریق SQL Advanced SQL Injection Concepts

  • بررسی اجمالی Overview

  • مقایسه ویژگی سرور پایگاه داده Database Server Feature Comparison

  • ایجاد هویت و حقوق حساب Establishing Account Identity and Rights

  • برشمردن سایر پایگاه های داده در سیستم Enumerating Other Databases on the System

  • ایجاد ورود به سیستم پایگاه داده Creating Database Logins

  • استخراج رمزهای عبور از SQL Server Hashes Extracting Passwords from SQL Server Hashes

  • تکثیر یک جدول با استفاده از OPENROWSET Replicating a Table Using OPENROWSET

  • اجرای دستورات در سیستم عامل Executing Commands on the Operating System

  • تزریق SQL برای شناسایی شبکه SQL Injection for Network Reconnaissance

  • خلاصه Summary

دفاع در برابر حملات Defending Against Attacks

  • بررسی اجمالی Overview

  • مدیریت درست خطا را پیاده سازی کنید Implement Proper Error Handling

  • تأیید اعتبار داده های نامعتبر Validating Untrusted Data

  • پارامتر کردن پرس و جو Query Parameterization

  • روش های ذخیره شده Stored Procedures

  • نگاشت کنندگان رابطه ای شی Object Relational Mappers

  • اصل حداقل امتیاز The Principle of Least Privilege

  • جدا کردن بخش شبکه پایگاه داده Isolating the Database Network Segment

  • با استفاده از IDS یا WAF Using an IDS or WAF

  • نگه داشتن نرم افزار به صورت وصله و جاری Keeping Software Patched and Current

  • خلاصه Summary

تکنیک های فرار Evasion Techniques

  • بررسی اجمالی Overview

  • درک امضا Understanding Signatures

  • تکنیک های اساسی فرار Basic Evasion Techniques

  • رمزگذاری برای فرار Encoding for Evasion

  • تقسیم رشته ها Splitting Strings

  • تنوع فضای سفید White Space Diversity

  • نظرات درون خطی Inline Comments

  • متغیرها Variables

  • دستکاری رشته String Manipulation

  • خلاصه Summary

حملات خودکار Automating Attacks

  • بررسی اجمالی Overview

  • آزمایش در مرورگر با SQL Inject Me Testing in the Browser with SQL Inject Me

  • تست فاز با Burp Suite Fuzz Testing with Burp Suite

  • استخراج داده با Havij Data Extraction with Havij

  • نقشه برداری با نقشه sqlmap Schema Mapping with sqlmap

  • تست تجزیه و تحلیل پویا با NetSparker Dynamic Analysis Testing with NetSparker

  • خلاصه Summary

نمایش نظرات

آموزش هک اخلاقی: تزریق SQL
جزییات دوره
5h 25m
79
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
469
4.7 از 5
دارد
دارد
دارد
Troy Hunt
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Troy Hunt Troy Hunt

تروی هانت یک مدیر منطقه ای مایکروسافت و MVP برای امنیت توسعه دهنده ، یک ASPInsider و یک نویسنده تمام وقت برای Pluralsight است - یک رهبر در آموزش آنلاین برای فن آوری و متخصصان خلاق. Troy از همان روزهای ابتدایی وب در حال ساخت نرم افزار برای مرورگرها بوده و از توانایی استثنایی در تقسیم موضوعات پیچیده در توضیحات قابل استفاده برخوردار است. این امر باعث شده است تروی در صنعت امنیت به عنوان یک رهبر فکری در صنعت شناخته شود و بیش از بیست دوره با رتبه برتر برای Pluralsight تولید کند. در حال حاضر ، تروی به شدت درگیر است آیا من pwned شده ام؟ (HIBP) یک سرویس رایگان است که اطلاعات نقض را جمع می کند و به افراد کمک می کند تا تأثیرات بالقوه ناشی از فعالیت وب مخرب را ایجاد کنند. Troy بطور مرتب درباره امنیت وبلاگ می نویسد و سخنران مکرری در کنفرانسهای صنعت در سرتاسر جهان و رسانه ها برای بحث در مورد طیف گسترده ای از فناوری ها است. تروی در چندین مقاله با نشریاتی از جمله فوربس ، مجله TIME ، Mashable ، PCWorld ، ZDNet و Yahoo! فن آوری گذشته از فناوری و امنیت ، تروی یک بازیکن اسنوبورد ، موج سوار و تنیس باز است