Курс «SQL-Injection Master»

Информационная безопасность – это важнейший элемент любой современной компании. Специалисты, отвечающие за ИБ, востребованы, а их труд высоко оплачивается. Если вы решили получить эту специальность, то вы в нужном месте. Перед вами обучающий курс начинающих специалистов по информационной безопасности, рассчитанный на 3 месяца, и завершив который вы получите профессию, а возможно и работу от партнеров школы Codeby School.

Во время обучения вы получите базовые навыки работы с SQL, научитесь внедрению SQL-кодов в уязвимые приложения, раскрутке SQL-инъекций вручную и софтом. Чтобы студентам было проще изучать новый материал, к каждому уроку были разработаны дополнительные методические материалы, для практики – исходные коды и видеоуроки. Для тех, кто не смог сдать экзамен с первого раза, есть возможность пересдачи со следующим потоком.

Краткая программа курса «SQL-Injection Master»:

1. Знакомство с преподавателями и форматом подготовки. Структура сайтов, клиент и сервер, взаимодействие.
2. Что подразумевается под термином «инъекция SQL». Причины ее возникновения.
3. Базы данных, структура, работа с БД.
4. Работа с файлами. Автоматизация поиска.
5. Методы защиты от sql-инъекций.

В конце, при учете положительной оценки за экзамен, студентам выдается именной сертификат о прохождении курса. Теперь вы сможете предложить свое резюме разным компаниям и получить перспективную работу пентестера.

• Введение – структура сайтов, понятия клиент и сервер, взаимодействие frontend и backend.
• Работа сайта с базой данных, структура БД.
• Язык запросов SQL (Structured Query Language).
• Пользователи БД и привилегии.
• Операторы SQL, простые запросы.
• Операторы SQL, сложные запросы.
• Что такое SQL-инъекция? Причины возникновения инъекции и внедрение произвольных SQL-запросов.
• Обход авторизации.
• UNION BASED injection.
• XPATH Error Based injection – Extractvalue.
• UpdateXML.
• ERROR BASED SubQuery injection.
• BLIND BASED injection.
• TIME BLIND BASED injection.
• DIOS (Dump In One Shot).
• Routed injection.
• SiXSS (Sql Injection Сross Site Scripting).
• Инъекции в HTTP-заголовках.
• WAF bypass;.
• HTTP Parameter Pollution и фрагментированные SQL-инъекции.
• Работа с файлами, заливка шелла через БД.
• Автоматизация поиска sql-инъекций часть 1.
• Автоматизация поиска sql-инъекций часть 2.
• Как защититься от sql-инъекций?

• Формат
  В группе с наставником
  Видеоуроки / PDF-пособие/книга
  Обучение в ЛК на сайте автора
• Продолжительность
  3 месяца
• Уровень сложности
  Для новичков
• Когда вы будете учиться
  Строго по расписанию
• Домашние задания
  ЕстьС проверкой
• Документ об обучении
  Сертификат Освоение курса, выполнение итоговой работы
• Обязательное выполнение итоговой работы
• Сопровождение
  Куратором
• Общение с группой
  Чат в Telegram
• Техническая поддержка
  В рабочее времяЧат на сайтеЭлектронная почтаТелефон
• Безопасная покупка
  По итогам пройденных занятий, в случае если вы захотите закончить обучение
• Год выхода
  2021 Последнее обновление: 20.03.2023