آموزش هک اخلاقی: تزریق SQL

معرفی Introduction

• درک نحوه عملکرد تزریق SQL Understanding how SQL injections work

• آنچه شما باید بدانید What you should know

• سلب مسئولیت Disclaimer

1. مبانی SQL 1. SQL Basics

• شروع با SQL Starting with SQL

• ایجاد پایگاه داده MySQL Creating a MySQL database

• با استفاده از SQL Using SQL

• پیدا کردن رمز عبور SQL Finding the SQL password

• امتحان فصل Chapter Quiz

2. تست برای تزریق SQL 2. Testing for SQL Injections

• چک کردن چوپان امنیتی Checking out the Security Shepherd

• تزریق Mutillidae Injecting Mutillidae

• غواصی عمیق هدف با SQLi Deep diving the target with SQLi

• شکستن هش MySQL Cracking the MySQL hash

• تزریق مایکروسافت SQL Server Injecting Microsoft SQL Server

• تزریق Oracle SQL Server Injecting Oracle SQL Server

• فصلنامه Chapter Quiz

3. خودکارسازی SQL Injection Exploits 3. Automating SQL Injection Exploits

• استنباط TRUE هنگام نابینایی Inferring TRUE when blind

• دریافت اولین تزریق sqlmap Getting our first sqlmap injection

• درج یک تزریق SQL از طریق Burp Suite Inserting an SQL injection via Burp Suite

• پیگیری با تزریق دوم Following up with a second injection

• شکست دادن WAF Defeating the WAF

• پیمایش یک تزریق پیچیده Navigating a complex injection

• استفاده از پیام های درخواست برای تزریق SQL Using request messages to inject SQL

• بررسی آزمایشگاه های SQLI Checking out SQLI Labs

• امتحان فصل Chapter Quiz

نتیجه Conclusion

• بعدش چی؟ What's next?