دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش تسلط بر SQL Injection - The Ultimate Hands-On Course

Mastering SQL Injection - The Ultimate Hands-On Course hot and new

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: نحوه یافتن، بهره برداری و دفاع در برابر آسیب پذیری های تزریق SQL. برای هکرهای اخلاقی، توسعه دهندگان و نفوذگران یاد بگیرید که چگونه آسیب پذیری های SQL Injection را از منظر جعبه سیاه و جعبه سفید پیدا کنید. یاد بگیرید که چگونه از آسیب پذیری های SQL Injection با سطوح دشواری مختلف سوء استفاده کنید. با استفاده از انجمن Burp Suite و نسخه‌های حرفه‌ای، تجربه عملی در بهره‌برداری از آسیب‌پذیری‌های تزریق SQL به دست آورید. آموزش خودکار کردن حملات در پایتون. یاد بگیرید چگونه در برابر آسیب پذیری های SQL Injection دفاع کنید. پیش نیازها: دانش اولیه کامپیوتر (یعنی نحوه استفاده از اینترنت). دانش اولیه مبانی وب (درخواست های HTTP، روش ها، کوکی ها، کدهای وضعیت و غیره). دانش اولیه دستورات SQL و ساختار پرس و جو. آخرین نسخه Kali Linux VM (دانلود رایگان). حساب کاربری PortSwigger Web Security Academy برای دسترسی به آزمایشگاه ها (ثبت نام رایگان). دانش اولیه اسکریپت نویسی پایتون.

برای طولانی‌ترین زمان، تا چند سال پیش، SQL Injection تحت شماره یک مهم‌ترین خطر امنیتی پیش روی برنامه‌های کاربردی وب امروزی قرار داشت. اگرچه یادگیری و بهره‌برداری از این آسیب‌پذیری ساده است، اما می‌تواند منجر به عواقب فاجعه‌باری شود که سازمان را در معرض خطرات شدیدی مانند افشای اطلاعات حساس، دور زدن احراز هویت و حتی اجرای کد از راه دور قرار می‌دهد.

در این دوره، ما به جزئیات فنی آسیب‌پذیری‌های SQL Injection، انواع مختلف آسیب‌پذیری‌های تزریق SQL، نحوه یافتن آنها از منظر جعبه سیاه و جعبه سفید می‌پردازیم و روش‌های مختلف برای بهره‌برداری از SQL را پوشش می‌دهیم. آسیب پذیری های تزریق همچنین تکنیک‌های پیشگیری و کاهش را در مورد نحوه پیشگیری و کاهش این نوع آسیب‌پذیری‌ها بررسی می‌کنیم.

این دوره متوسط شما نیست که فقط اصول اولیه SQL Injection را به شما آموزش می دهد. این دوره شامل بیش از 9 ساعت محتوایی است که نه تنها جزئیات فنی آسیب‌پذیری‌های SQL Injection را شرح می‌دهد، بلکه شامل 18 آزمایشگاه است که تجربه‌ای عملی در بهره‌برداری از نمونه‌های دنیای واقعی را در اختیار شما قرار می‌دهد. آزمایشگاه‌ها دارای سطوح دشواری متفاوتی هستند که با مثال‌های بسیار ساده شروع می‌شوند و به آرامی در سختی بالا می‌روند.

اگر شما یک تستر نفوذ، متخصص امنیت برنامه، شکارچی باگ، توسعه‌دهنده نرم‌افزار، هکر اخلاقی، یا فقط هر کسی که به امنیت برنامه‌های کاربردی وب علاقه‌مند است، این دوره برای شما مناسب است!

سرفصل ها و درس ها

معرفی Introduction

معرفی دوره Course Introduction

کمک گرفتن Getting help

نکات و ترفندهای Udemy Udemy tips and tricks
پاسخگویی به سوالات شما Answering your questions

SQL Injection - Technical Deep Dive SQL Injection - Technical Deep Dive

دستور جلسه Agenda
SQL Injection چیست؟ What is SQL Injection?
چگونه آسیب پذیری های تزریق SQL را پیدا می کنید؟ How Do You Find SQL Injection Vulnerabilities?
چگونه از آسیب پذیری های تزریق SQL سوء استفاده می کنید؟ How Do You Exploit SQL Injection Vulnerabilities?
چگونه از آسیب پذیری های تزریق SQL جلوگیری می کنید؟ How Do You Prevent SQL Injection Vulnerabilities?
منابع اضافی Additional Resources

راه اندازی محیط آزمایشگاه Lab Environment Setup

راه اندازی محیط آزمایشگاه Lab Environment Setup

آزمایشگاه تزریق SQL عملی Hands-on SQL Injection Labs

آزمایشگاه شماره 1 آسیب پذیری تزریق SQL در عبارت WHERE که امکان بازیابی موارد پنهان را فراهم می کند Lab #1 SQL injection vulnerability in WHERE clause allowing retrieval of hidden
آزمایشگاه شماره 2 آسیب‌پذیری تزریق SQL که امکان دور زدن ورود به سیستم را می‌دهد Lab #2 SQL injection vulnerability allowing login bypass
آزمایشگاه شماره 3 حمله SQLi UNION که تعداد ستون های برگردانده شده توسط پرس و جو را تعیین می کند Lab #3 SQLi UNION attack determining the number of columns returned by the query
آزمایشگاه شماره 4 تزریق SQL حمله UNION، پیدا کردن یک ستون حاوی متن Lab #4 SQL injection UNION attack, finding a column containing text
آزمایشگاه شماره 5 تزریق SQL حمله UNION، بازیابی داده ها از جداول دیگر Lab #5 SQL injection UNION attack, retrieving data from other tables
آزمایشگاه شماره 6 تزریق SQL حمله UNION، بازیابی مقادیر متعدد در یک ستون Lab #6 SQL injection UNION attack, retrieving multiple values in a single column
آزمایشگاه شماره 7 حمله تزریق SQL، پرس و جو از نوع پایگاه داده و نسخه در اوراکل Lab #7 SQL injection attack, querying the database type and version on Oracle
آزمایشگاه شماره 8 حمله SQLi، پرس و جو از نوع پایگاه داده و نسخه در MySQL و مایکروسافت Lab #8 SQLi attack, querying the database type and version on MySQL & Microsoft
آزمایشگاه شماره 9 حمله تزریق SQL، فهرستی از محتویات پایگاه داده در پایگاه داده غیر اوراکل Lab #9 SQL injection attack, listing the database contents on non Oracle databas
آزمایشگاه شماره 10 حمله تزریق SQL، فهرستی از محتویات پایگاه داده در اوراکل Lab #10 SQL injection attack, listing the database contents on Oracle
آزمایشگاه شماره 11 تزریق SQL کور با پاسخ های شرطی Lab #11 Blind SQL injection with conditional responses
آزمایشگاه شماره 12 تزریق SQL کور با خطاهای شرطی Lab #12 Blind SQL injection with conditional errors
آزمایشگاه شماره 13 تزریق SQL کور با تاخیر زمانی Lab #13 Blind SQL injection with time delays
آزمایشگاه شماره 14 تزریق SQL کور با تاخیر زمانی و بازیابی اطلاعات Lab #14 Blind SQL injection with time delays and information retrieval
توجه - تغییرات در Burp Collaborator Note - Changes to Burp Collaborator
آزمایشگاه شماره 15 تزریق SQL کور با تعامل خارج از باند Lab #15 Blind SQL injection with out-of-band interaction
آزمایشگاه شماره 16 تزریق SQL کور با استخراج داده های خارج از باند Lab #16 Blind SQL injection with out of band data exfiltration
آزمایشگاه شماره 17 تزریق SQL با بای پس فیلتر از طریق رمزگذاری XML Lab #17 SQL injection with filter bypass via XML encoding
آزمایشگاه شماره 18 تزریق SQL مبتنی بر خطای قابل مشاهده Lab #18 Visible error-based SQL injection

سخنرانی پاداش Bonus Lecture

سخنرانی پاداش Bonus Lecture

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش تسلط بر SQL Injection - The Ultimate Hands-On Course

جزییات دوره

زمان دوره: 9.5 hours

تعداد ویدیو ها: 30

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 3,617

امتیاز مرجع: 4.7 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: David Bombal Experts with David Bombal Rana Khalil

لینک کوتاه این دوره

https://donyad.com/d/645312

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

David Bombal

CCIE # 11023 ، بیش از 15 سال تجربه آموزش شبکه دیوید بمبال (CCIE # 11023 Emeritus) در ژانویه 2003 امتحان Cisco Certified Internetwork Expert Routing and Switching خود را گذرانده و یکی از درصد کمی از مهندسان Cisco است که آزمایشگاه CCIE خود را برای اولین بار تجربه می کنند . دیوید سالها پیش به عنوان مربی سیستم های مجاز Cisco (CCSI # 22787) واجد شرایط شده بود! وی بیش از 15 سال دوره های سیسکو را آموزش داده است و دوره های مربی را در کشورهای مختلف جهان ارائه داده است که طیف گسترده ای از موضوعات سیسکو از CCNA تا CCIE را پوشش می دهد. دیوید در شبکه های اجتماعی بسیار فعال است و بیش از 200000 مشترک YouTube دارد و بیش از 900 فیلم رایگان پست کرده است.

Experts with David Bombal

کارشناسان به شما کمک می کنند تا یک متخصص شوید. دیوید بومبال ، همراه با برخی از بهترین ذهنان در صنعت ، دوره هایی را در زمینه طیف گسترده ای از موضوعات از جمله شبکه ، برنامه نویسی و توسعه نرم افزار ارائه می دهد. تیم ما دهه ها تجربه آموزش دانش آموزان از سراسر جهان را دارد. با هم می توانیم کارهای بیشتری انجام دهیم! مدرسان برجسته: ========================================= آنتونی سکیرا ========================================== آنتونی سکیرا ، CCIE شماره 15626 ، یک مربی و نویسنده باتجربه در مورد تمام سطوح و آهنگ های صدور گواهینامه سیسکو است. آنتونی فعالیت خود را به طور رسمی در صنعت فناوری اطلاعات در سال 1994 با IBM در تمپا ، فلوریدا آغاز کرد. او به سرعت مشاوره رایانه ای خود ، راه حل های رایانه ای (Computer Solutions) را تشکیل داد و سپس علاقه واقعی خود را کشف کرد - تدریس و نوشتن درباره فناوری های مایکروسافت و سیسکو.

Rana Khalil

سرپرست تیم مهندس امنیت برنامه

دنیاد

آموزش تسلط بر SQL Injection - The Ultimate Hands-On Course

Mastering SQL Injection - The Ultimate Hands-On Course hot and new

معرفی Introduction

معرفی دوره Course Introduction

کمک گرفتن Getting help

نکات و ترفندهای Udemy Udemy tips and tricks

پاسخگویی به سوالات شما Answering your questions

SQL Injection - Technical Deep Dive SQL Injection - Technical Deep Dive

دستور جلسه Agenda

SQL Injection چیست؟ What is SQL Injection?

چگونه آسیب پذیری های تزریق SQL را پیدا می کنید؟ How Do You Find SQL Injection Vulnerabilities?

چگونه از آسیب پذیری های تزریق SQL سوء استفاده می کنید؟ How Do You Exploit SQL Injection Vulnerabilities?

چگونه از آسیب پذیری های تزریق SQL جلوگیری می کنید؟ How Do You Prevent SQL Injection Vulnerabilities?

منابع اضافی Additional Resources

راه اندازی محیط آزمایشگاه Lab Environment Setup

راه اندازی محیط آزمایشگاه Lab Environment Setup

آزمایشگاه تزریق SQL عملی Hands-on SQL Injection Labs

آزمایشگاه شماره 1 آسیب پذیری تزریق SQL در عبارت WHERE که امکان بازیابی موارد پنهان را فراهم می کند Lab #1 SQL injection vulnerability in WHERE clause allowing retrieval of hidden

آزمایشگاه شماره 2 آسیب‌پذیری تزریق SQL که امکان دور زدن ورود به سیستم را می‌دهد Lab #2 SQL injection vulnerability allowing login bypass

آزمایشگاه شماره 3 حمله SQLi UNION که تعداد ستون های برگردانده شده توسط پرس و جو را تعیین می کند Lab #3 SQLi UNION attack determining the number of columns returned by the query

آزمایشگاه شماره 4 تزریق SQL حمله UNION، پیدا کردن یک ستون حاوی متن Lab #4 SQL injection UNION attack, finding a column containing text

آزمایشگاه شماره 5 تزریق SQL حمله UNION، بازیابی داده ها از جداول دیگر Lab #5 SQL injection UNION attack, retrieving data from other tables

آزمایشگاه شماره 6 تزریق SQL حمله UNION، بازیابی مقادیر متعدد در یک ستون Lab #6 SQL injection UNION attack, retrieving multiple values in a single column

آزمایشگاه شماره 7 حمله تزریق SQL، پرس و جو از نوع پایگاه داده و نسخه در اوراکل Lab #7 SQL injection attack, querying the database type and version on Oracle

آزمایشگاه شماره 8 حمله SQLi، پرس و جو از نوع پایگاه داده و نسخه در MySQL و مایکروسافت Lab #8 SQLi attack, querying the database type and version on MySQL & Microsoft

آزمایشگاه شماره 9 حمله تزریق SQL، فهرستی از محتویات پایگاه داده در پایگاه داده غیر اوراکل Lab #9 SQL injection attack, listing the database contents on non Oracle databas

آزمایشگاه شماره 10 حمله تزریق SQL، فهرستی از محتویات پایگاه داده در اوراکل Lab #10 SQL injection attack, listing the database contents on Oracle

آزمایشگاه شماره 11 تزریق SQL کور با پاسخ های شرطی Lab #11 Blind SQL injection with conditional responses

آزمایشگاه شماره 12 تزریق SQL کور با خطاهای شرطی Lab #12 Blind SQL injection with conditional errors

آزمایشگاه شماره 13 تزریق SQL کور با تاخیر زمانی Lab #13 Blind SQL injection with time delays

آزمایشگاه شماره 14 تزریق SQL کور با تاخیر زمانی و بازیابی اطلاعات Lab #14 Blind SQL injection with time delays and information retrieval

توجه - تغییرات در Burp Collaborator Note - Changes to Burp Collaborator

آزمایشگاه شماره 15 تزریق SQL کور با تعامل خارج از باند Lab #15 Blind SQL injection with out-of-band interaction

آزمایشگاه شماره 16 تزریق SQL کور با استخراج داده های خارج از باند Lab #16 Blind SQL injection with out of band data exfiltration

آزمایشگاه شماره 17 تزریق SQL با بای پس فیلتر از طریق رمزگذاری XML Lab #17 SQL injection with filter bypass via XML encoding

آزمایشگاه شماره 18 تزریق SQL مبتنی بر خطای قابل مشاهده Lab #18 Visible error-based SQL injection

سخنرانی پاداش Bonus Lecture

سخنرانی پاداش Bonus Lecture

نمایش نظرات

https://donyad.com/d/645312