آموزش تسلط بر SQL Injection - The Ultimate Hands-On Course
Mastering SQL Injection - The Ultimate Hands-On Course
برای طولانیترین زمان، تا چند سال پیش، SQL Injection تحت شماره یک مهمترین خطر امنیتی پیش روی برنامههای کاربردی وب امروزی قرار داشت. اگرچه یادگیری و بهرهبرداری از این آسیبپذیری ساده است، اما میتواند منجر به عواقب فاجعهباری شود که سازمان را در معرض خطرات شدیدی مانند افشای اطلاعات حساس، دور زدن احراز هویت و حتی اجرای کد از راه دور قرار میدهد.
در این دوره، ما به جزئیات فنی آسیبپذیریهای SQL Injection، انواع مختلف آسیبپذیریهای تزریق SQL، نحوه یافتن آنها از منظر جعبه سیاه و جعبه سفید میپردازیم و روشهای مختلف برای بهرهبرداری از SQL را پوشش میدهیم. آسیب پذیری های تزریق همچنین تکنیکهای پیشگیری و کاهش را در مورد نحوه پیشگیری و کاهش این نوع آسیبپذیریها بررسی میکنیم.
این دوره متوسط شما نیست که فقط اصول اولیه SQL Injection را به شما آموزش می دهد. این دوره شامل بیش از 9 ساعت محتوایی است که نه تنها جزئیات فنی آسیبپذیریهای SQL Injection را شرح میدهد، بلکه شامل 18 آزمایشگاه است که تجربهای عملی در بهرهبرداری از نمونههای دنیای واقعی را در اختیار شما قرار میدهد. آزمایشگاهها دارای سطوح دشواری متفاوتی هستند که با مثالهای بسیار ساده شروع میشوند و به آرامی در سختی بالا میروند.
اگر شما یک تستر نفوذ، متخصص امنیت برنامه، شکارچی باگ، توسعهدهنده نرمافزار، هکر اخلاقی، یا فقط هر کسی که به امنیت برنامههای کاربردی وب علاقهمند است، این دوره برای شما مناسب است!
معرفی Introduction
-
معرفی دوره Course Introduction
کمک گرفتن Getting help
-
نکات و ترفندهای Udemy Udemy tips and tricks
-
پاسخگویی به سوالات شما Answering your questions
SQL Injection - Technical Deep Dive SQL Injection - Technical Deep Dive
-
دستور جلسه Agenda
-
SQL Injection چیست؟ What is SQL Injection?
-
چگونه آسیب پذیری های تزریق SQL را پیدا می کنید؟ How Do You Find SQL Injection Vulnerabilities?
-
چگونه از آسیب پذیری های تزریق SQL سوء استفاده می کنید؟ How Do You Exploit SQL Injection Vulnerabilities?
-
چگونه از آسیب پذیری های تزریق SQL جلوگیری می کنید؟ How Do You Prevent SQL Injection Vulnerabilities?
-
منابع اضافی Additional Resources
راه اندازی محیط آزمایشگاه Lab Environment Setup
-
راه اندازی محیط آزمایشگاه Lab Environment Setup
آزمایشگاه تزریق SQL عملی Hands-on SQL Injection Labs
-
آزمایشگاه شماره 1 آسیب پذیری تزریق SQL در عبارت WHERE که امکان بازیابی موارد پنهان را فراهم می کند Lab #1 SQL injection vulnerability in WHERE clause allowing retrieval of hidden
-
آزمایشگاه شماره 2 آسیبپذیری تزریق SQL که امکان دور زدن ورود به سیستم را میدهد Lab #2 SQL injection vulnerability allowing login bypass
-
آزمایشگاه شماره 3 حمله SQLi UNION که تعداد ستون های برگردانده شده توسط پرس و جو را تعیین می کند Lab #3 SQLi UNION attack determining the number of columns returned by the query
-
آزمایشگاه شماره 4 تزریق SQL حمله UNION، پیدا کردن یک ستون حاوی متن Lab #4 SQL injection UNION attack, finding a column containing text
-
آزمایشگاه شماره 5 تزریق SQL حمله UNION، بازیابی داده ها از جداول دیگر Lab #5 SQL injection UNION attack, retrieving data from other tables
-
آزمایشگاه شماره 6 تزریق SQL حمله UNION، بازیابی مقادیر متعدد در یک ستون Lab #6 SQL injection UNION attack, retrieving multiple values in a single column
-
آزمایشگاه شماره 7 حمله تزریق SQL، پرس و جو از نوع پایگاه داده و نسخه در اوراکل Lab #7 SQL injection attack, querying the database type and version on Oracle
-
آزمایشگاه شماره 8 حمله SQLi، پرس و جو از نوع پایگاه داده و نسخه در MySQL و مایکروسافت Lab #8 SQLi attack, querying the database type and version on MySQL & Microsoft
-
آزمایشگاه شماره 9 حمله تزریق SQL، فهرستی از محتویات پایگاه داده در پایگاه داده غیر اوراکل Lab #9 SQL injection attack, listing the database contents on non Oracle databas
-
آزمایشگاه شماره 10 حمله تزریق SQL، فهرستی از محتویات پایگاه داده در اوراکل Lab #10 SQL injection attack, listing the database contents on Oracle
-
آزمایشگاه شماره 11 تزریق SQL کور با پاسخ های شرطی Lab #11 Blind SQL injection with conditional responses
-
آزمایشگاه شماره 12 تزریق SQL کور با خطاهای شرطی Lab #12 Blind SQL injection with conditional errors
-
آزمایشگاه شماره 13 تزریق SQL کور با تاخیر زمانی Lab #13 Blind SQL injection with time delays
-
آزمایشگاه شماره 14 تزریق SQL کور با تاخیر زمانی و بازیابی اطلاعات Lab #14 Blind SQL injection with time delays and information retrieval
-
توجه - تغییرات در Burp Collaborator Note - Changes to Burp Collaborator
-
آزمایشگاه شماره 15 تزریق SQL کور با تعامل خارج از باند Lab #15 Blind SQL injection with out-of-band interaction
-
آزمایشگاه شماره 16 تزریق SQL کور با استخراج داده های خارج از باند Lab #16 Blind SQL injection with out of band data exfiltration
-
آزمایشگاه شماره 17 تزریق SQL با بای پس فیلتر از طریق رمزگذاری XML Lab #17 SQL injection with filter bypass via XML encoding
-
آزمایشگاه شماره 18 تزریق SQL مبتنی بر خطای قابل مشاهده Lab #18 Visible error-based SQL injection
سخنرانی پاداش Bonus Lecture
-
سخنرانی پاداش Bonus Lecture
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/645312
آموزش فایروال سیسکو ASA در 12 روز
Cisco ASA Firewall in 12 days
پوشش جامع فایروال های سیسکو ASA از سطح پایه تا پیشرفته
آموزش مقدمه ای بر شبکه سازی
Introduction to Networking
IPv4، زیر شبکه، DNS، DHCP، IPv6، مسیریابی و سوئیچینگ
آموزش سیستم و شبکه فناوری اطلاعات خود را ایمن کنید: برای مدیران + مهندسان Sys
Secure your IT Systems & Network: For Sys Admins + Engineers
درباره امنیت سایبری و نحوه بهبود امنیت در سراسر سیستم و شبکه خود همه چیز بیاموزید
آموزش SC-200: تحلیلگر عملیات امنیتی مایکروسافت
SC-200: Microsoft Security Operations Analyst
امروز یک مهندس مایکروسافت SOC شوید!! از طریق تمرینات آزمایشگاهی و نمایش های عملی بیاموزید
Experts with David Bombal
کارشناسان به شما کمک می کنند تا یک متخصص شوید. دیوید بومبال ، همراه با برخی از بهترین ذهنان در صنعت ، دوره هایی را در زمینه طیف گسترده ای از موضوعات از جمله شبکه ، برنامه نویسی و توسعه نرم افزار ارائه می دهد. تیم ما دهه ها تجربه آموزش دانش آموزان از سراسر جهان را دارد. با هم می توانیم کارهای بیشتری انجام دهیم! مدرسان برجسته: ========================================= آنتونی سکیرا ========================================== آنتونی سکیرا ، CCIE شماره 15626 ، یک مربی و نویسنده باتجربه در مورد تمام سطوح و آهنگ های صدور گواهینامه سیسکو است. آنتونی فعالیت خود را به طور رسمی در صنعت فناوری اطلاعات در سال 1994 با IBM در تمپا ، فلوریدا آغاز کرد. او به سرعت مشاوره رایانه ای خود ، راه حل های رایانه ای (Computer Solutions) را تشکیل داد و سپس علاقه واقعی خود را کشف کرد - تدریس و نوشتن درباره فناوری های مایکروسافت و سیسکو.
Rana Khalil
سرپرست تیم مهندس امنیت برنامه
David Bombal
CCIE # 11023 ، بیش از 15 سال تجربه آموزش شبکه دیوید بمبال (CCIE # 11023 Emeritus) در ژانویه 2003 امتحان Cisco Certified Internetwork Expert Routing and Switching خود را گذرانده و یکی از درصد کمی از مهندسان Cisco است که آزمایشگاه CCIE خود را برای اولین بار تجربه می کنند . دیوید سالها پیش به عنوان مربی سیستم های مجاز Cisco (CCSI # 22787) واجد شرایط شده بود! وی بیش از 15 سال دوره های سیسکو را آموزش داده است و دوره های مربی را در کشورهای مختلف جهان ارائه داده است که طیف گسترده ای از موضوعات سیسکو از CCNA تا CCIE را پوشش می دهد. دیوید در شبکه های اجتماعی بسیار فعال است و بیش از 200000 مشترک YouTube دارد و بیش از 900 فیلم رایگان پست کرده است.
Udemy (یودمی)
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.