آموزش تست تخصصی: SQL Injection

Specialized Testing: SQL Injection

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: این دوره به شما می آموزد که چگونه برای تزریق SQL، یکی از رایج ترین مسائل امنیتی در برنامه های دسکتاپ و وب به طور یکسان تست کنید. از اواخر دهه 1990، تزریق SQL یکی از رایج ترین مسائل امنیتی در دسکتاپ و برنامه های وب بوده است. در این دوره، Specialized Testing: SQL Injection، ممیزی یک اپلیکیشن برای تزریق SQL را یاد خواهید گرفت. ابتدا، مکانیک تزریق SQL را بررسی خواهید کرد. در مرحله بعد، انواع مختلف تزریق SQL را کشف خواهید کرد. در نهایت، نحوه آزمایش آسیب‌پذیری‌های تزریق SQL را خواهید آموخت. پس از اتمام این دوره، مهارت ها و دانش تست تزریق SQL مورد نیاز برای ممیزی برنامه برای این نوع آسیب پذیری را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

مبانی تزریق SQL SQL Injection Fundamentals

  • بررسی اجمالی دوره Course Overview

  • تاریخچه تزریق SQL History of SQL Injection

  • آناتومی تزریق SQL Anatomy of SQL Injection

  • کاراکترهای خاص SQL SQL Special Characters

  • اقدامات متقابل تزریق SQL SQL Injection Countermeasures

تست برای تزریق SQL Testing for SQL Injection

  • مقدمه Introduction

  • انواع تزریق SQL Types of SQL Injection

  • گردش کار تشخیص تزریق SQL SQL Injection Detection Workflow

  • حملات درون باند رایج Common In-band Attacks

  • نسخه ی نمایشی: ورود به سیستم با حساب های دلخواه Demo: Signing in with Arbitrary Accounts

  • نسخه ی نمایشی: UNION Attacks Demo: UNION Attacks

  • نسخه ی نمایشی: بازیابی اطلاعات اضافی Demo: Retrieving Additional Data

  • نسخه ی نمایشی: بازیابی اطلاعات احراز هویت Demo: Retrieving Authentication Information

  • نسخه ی نمایشی: Blind SQL Injection Demo: Blind SQL Injection

  • نسخه ی نمایشی: تزریق SQL خارج از باند Demo: Out-of-band SQL Injection

انواع بیشتری از تزریق More Kinds of Injection

  • NoSQL Injection NoSQL Injection

  • نسخه ی نمایشی: MongoDB Injection Demo: MongoDB Injection

  • SQL Injection در برابر Entity Framework SQL Injection against Entity Framework

  • SQL Injection در برابر Hibernate SQL Injection against Hibernate

  • تزریق SQL در برابر ORM های PHP SQL Injection against PHP ORMs

  • خلاصه دوره Course Summary

نمایش نظرات

آموزش تست تخصصی: SQL Injection
جزییات دوره
1h 13m
22
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Christian Wenz Christian Wenz

پیشگام وب ، متخصص فناوری ، کارآفرین

کریستین ونز یک پیشگام وب ، متخصص فناوری و کارآفرین است.

از سال 1999 ، وی نزدیک به 150 کتاب در زمینه فناوری های وب و موضوعات مرتبط نوشته است و به ده زبان ترجمه شده است. او در شغل روزانه خود ، م cسس و مدیر فناوری اطلاعات شرکت Arrabiata Solutions ، یک آژانس دیجیتالی بین المللی است. با شرکت های دیجیتالی و صنعت 4.0 مشورت می کند. و در چندین شرکت و استارتاپ دیگر مشارکت دارد. او که در کنفرانس های توسعه دهندگان بین المللی حضور داشته ، در سه قاره ارائه کرده است.

مسیحی یک MVP برای ASP.NET از سال 2004 ، نویسنده اصلی گواهینامه رسمی PHP ، و به طور پراکنده در پروژه های OSS مشارکت می کند. او دارای مدرک دانشگاهی در زمینه علوم رایانه و انفورماتیک کسب و کار است و دو بار دریافت کننده چک جایزه کنوت است.