Курс «SQL-Injection Master»
Видеоуроки, PDF-пособие/книга / В группе с наставником / Обучение в ЛК на сайте автора
Станьте специалистом по информационной безопасности на курсе школы Codeby School.
Обновлено: 20.03.2023
Курс устарел
Сожалеем, но курс устарел поэтому недоступен для изучения. Рекомендуем посмотреть похожие материалы по этой теме.
i- 3 месяца
- Обучение: в ЛК на сайте автора
- Когда будете учиться: строго по расписанию
- Уровень сложности: для новичков
- Домашние задания: есть, с проверкой
- Сопровождение: куратором
- Сертификат
- Техническая поддержка: в рабочее время, чат на сайте, электронная почта, телефон
- Доступ: сразу после оплаты
Что вы узнаете?
- Как стать специалистом по информационной безопасности.
- Какие элементы сайта наиболее уязвимы.
- Как протестировать приложение на уязвимость.
- В чем специфика работы с базами данных.
- Как взаимодействовать с SQL.
О курсе
Описание
Программа курса
Особенности
Информационная безопасность – это важнейший элемент любой современной компании. Специалисты, отвечающие за ИБ, востребованы, а их труд высоко оплачивается. Если вы решили получить эту специальность, то вы в нужном месте. Перед вами обучающий курс начинающих специалистов по информационной безопасности, рассчитанный на 3 месяца, и завершив который вы получите профессию, а возможно и работу от партнеров школы Codeby School.
Во время обучения вы получите базовые навыки работы с SQL, научитесь внедрению SQL-кодов в уязвимые приложения, раскрутке SQL-инъекций вручную и софтом. Чтобы студентам было проще изучать новый материал, к каждому уроку были разработаны дополнительные методические материалы, для практики – исходные коды и видеоуроки. Для тех, кто не смог сдать экзамен с первого раза, есть возможность пересдачи со следующим потоком.
Краткая программа курса «SQL-Injection Master»:
- Знакомство с преподавателями и форматом подготовки. Структура сайтов, клиент и сервер, взаимодействие.
- Что подразумевается под термином «инъекция SQL». Причины ее возникновения.
- Базы данных, структура, работа с БД.
- Работа с файлами. Автоматизация поиска.
- Методы защиты от sql-инъекций.
В конце, при учете положительной оценки за экзамен, студентам выдается именной сертификат о прохождении курса. Теперь вы сможете предложить свое резюме разным компаниям и получить перспективную работу пентестера.
- Введение – структура сайтов, понятия клиент и сервер, взаимодействие frontend и backend.
- Работа сайта с базой данных, структура БД.
- Язык запросов SQL (Structured Query Language).
- Пользователи БД и привилегии.
- Операторы SQL, простые запросы.
- Операторы SQL, сложные запросы.
- Что такое SQL-инъекция? Причины возникновения инъекции и внедрение произвольных SQL-запросов.
- Обход авторизации.
- UNION BASED injection.
- XPATH Error Based injection – Extractvalue.
- UpdateXML.
- ERROR BASED SubQuery injection.
- BLIND BASED injection.
- TIME BLIND BASED injection.
- DIOS (Dump In One Shot).
- Routed injection.
- SiXSS (Sql Injection Сross Site Scripting).
- Инъекции в HTTP-заголовках.
- WAF bypass;.
- HTTP Parameter Pollution и фрагментированные SQL-инъекции.
- Работа с файлами, заливка шелла через БД.
- Автоматизация поиска sql-инъекций часть 1.
- Автоматизация поиска sql-инъекций часть 2.
- Как защититься от sql-инъекций?
-
ФорматВ группе с наставником
Видеоуроки / PDF-пособие/книга
Обучение в ЛК на сайте автора -
Продолжительность3 месяца
-
Уровень сложностиДля новичков
-
Когда вы будете учитьсяСтрого по расписанию
-
Домашние заданияЕстьС проверкой
-
Документ об обученииСертификат Освоение курса, выполнение итоговой работы
-
Обязательное выполнение итоговой работы
-
СопровождениеКуратором
-
Общение с группойЧат в Telegram
-
Техническая поддержкаВ рабочее времяЧат на сайтеЭлектронная почтаТелефон
-
Безопасная покупкаПо итогам пройденных занятий, в случае если вы захотите закончить обучение
-
Год выхода2021 Последнее обновление: 20.03.2023
Отзывы о курсе
Пока никто не оставил отзывов. Чтобы оставить отзыв перейдите на полную версию страницы.