0
0
5.00 از 8 رأی

119,000 تومان رایگان!

تعداد دانشجویان: 400 نفر
  • نوع دوره : مجازی
  • سطح دوره : مقدماتی تا متوسطه
  • سر فصل ها : 23 مورد
  • مدت زمان : 4 ساعت
  • پیش نیاز ها : آشنایی مقدماتی با مفاهیم تست نفوذ
  • نوع فایل ها : ویدئویی
  • دریافت لینک ها بلافاصله پس از پرداخت

درصد پیشرفت دوره

75% در حال برگزاری

مهدی حسنی

درباره مدرس مهدی حسنی، از مدیران تیم آموزشی امنیتی سیاه ، مسلط به زبان پایتون ؛ فعال در زمینه تست نفوذ و امنیت در زیر ساخت های ارتباطی و شبکه های کامپیوتری،...

مشاهده بیشتر

امنیت و راه های مقابله با نفوذ با رویکرد Sql Injection

دسته: , منتشر شده در 1400-03-19 13 نظر به روز شده در 1401-01-20

دوره تست نفوذ و امنیت با رویکرد Sql Injection

بعد از خرید دوره دقت کنید

جهت دسترسی به فایل و ویدیو های دوره تست نفوذ و امنیت با رویکرد Sql Injection به قسمت دانلود ها در داشبورد کاربری خود بروید !

برای دانلود بهتر است با idm اقدام به دانلود کنید و با WinRAR فایل ها را استخراج کنید !

آسیب پذیری Sql Injection

آسیب پذیری Sql Injection یک آسیب پذیری سمت بک اند است
که باعث دسترسی هکر بدون داشتن دسترسی خاصی به اطلاعات دیتابیس وبسایت دسترسی پیدا کند.

 

این چطور ممکنه ؟

این آسیب پذیری زمانی رخ میدهد که برنامه نویس بک اند سایت در قسمت هایی که داره به دیتابیس وصل میشه و یک کوئری را اجرا میکند. فیلتر مناسبی را ایجاد نکرده باشد !

  • هکر بتواند کوئری های مورد نظر خود را بجای کوئری هکر به سرور ارسال کند و نتیجه دلخواه را بگیرد.

برای نمونه

ما یک وبسایت به اسم target.com داریم.
حالا تو یک قسمت از این وبسایت برنامه نویس اومده و گفته پست شماره 12 رو به کاربر نشون بده.

target.com/post.php?id=12

  • خب حالا فکر کنید برنامه نویس اشتباه کرده باشد و برای ورود گرفته شده فیلتر مناسبی را اخذ نکرده باشد. در نتیجه هکر می تواند در ادامه دستور خود را وارد کند؛ برای مثال :

target.com/post.php?id=12;select * from admin 

  • هکر در اینجا آمده و در ادامه کوئری سایت.
    کوئری خودش را نیز برای سروزر ارسال کرده است و از دیتابیس خواسته است تا اطلاعات مربوط به جدول ادمین را به او بدهد.

پس در نتیجه

ما نتیجه می گیریم که عدم فیلتربندی مناسب هنگام کوئری زدن به دیتابیس می تواند تا به چه حد خطرناک باشد.

دوره sql injection

در این دوره چه چیزهایی یاد خواهم گرفت ؟

در ابتدا شما با پایه مبحث آسیب پذیری Sql Injection آشنا خواهید شد و درک میکنید که این آسیب پذیری چگونه رخ میدهد.

در گام دوم در این گام شما با مباحث اصلی این آسیب پذیری و روش های بای پس این آسیب پذیری در عملیات تست نفوذ آشنا خواهید شد.

  • نکته : دوره هم در محیط آزمایشگاه هم در دنیای واقعی است.

 

آیا این دوره شامل پشتیبانی پس از ثبت نام هم میشود ؟

پس از ثبت نام در دوره ، دانشجویان عزیز میتوانند از طریق لینک گروه VIP تلگرامی مستقیم با مدرس دوره و دانشجویان دیگر در ارتباط باشند.

سرفصل های دوره Sql Injection :

سرفصل ها و ویدئوهای دوره تجزیه و تحلیل آسیب پذیری Sql Injection

11 جلسه
1. آسیب پذیری Sql Injection چیست | 13 دقیقه
بررسی آسیب پذیری sql injection ویدئو
2. آسیب پذیری Sql Injection چیست قسمت دوم | 17 دقیقه
بررسی آسیب پذیری sql injection به صورت دقیق تر ویدئو
3. متد Union Based چیست | 17 دقیقه
بررسی متد Union Based ویدئو
4. متد Union Based چیست و کرک پسورد | 17 دقیقه
بررسی متد Union Based و روش های کرک پسوردها ویدئو
5. بررسی آسیب پذیری Sql Injection بر روی یک وبسایت واقعی | 21 دقیقه
بررسی آسیب پذیری Sql Injection بر روی یک وبسایت واقعی ویدئو
6. بررسی چند نکته | 12 دقیقه
بررسی آسیب پذیری Sql Injection و چند نکته برای بررسی آسیب پذیری ویدئو
7. متد Error Based چیست | 13 دقیقه
بررسی متد Error Based ویدئو
8. دسترسی شل به وسیله آسیب پذیری Sql Injection چیست | 23 دقیقه
دسترسی شل به وسیله آسیب پذیری Sql Injection ویدئو
9. متد Boolean Based چیست | 29 دقیقه
بررسی متد Boolean Based ویدئو
10. متد Boolean Based چیست قسمت دوم | 19 دقیقه
بررسی متد Boolean Based - قسمت دوم ویدئو
11. متد Time Based چیست | 29 دقیقه
بررسی متد Time Based ویدئو

کانال اخبار دوره های سایت : رفتن به کانال تلگرام !

نکته : پس از تهیه دوره از پسورد گذاشته شده در لینک های دانلود اقدام به استخراج کنید.

نکته : این دوره در صورت آپدیت تمامی ویدئوهای جدید برای دانشجویان پیشین دوره کاملا رایگان است.

نکته : اگر سوالی دارید میتوانید برای ما کامنت گذاشته و یا از قسمت تماس با ما با ایمیل مدیر با ما ارتباط برقرار کنید.

اشتراک گذاری:
برچسب‌ها:

نظرات

9 دیدگاه برای امنیت و راه های مقابله با نفوذ با رویکرد Sql Injection

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

  1. Ehsan کرمی

    Ehsan

    سلام هنوز تموم نشده دوره ؟؟؟؟؟؟؟؟

    • مهدی حسنی

      مهدی حسنی

      سلام نه آپدیت خواهد شد

  2. شیما قلی خانی

    سلام دوره بسیار خوب و پر محتوایی بود

  3. دانیال آبشاری

    دانیال آبشاری

    سلام
    من دوره را خریداری کردم
    ولی فایل text که مدرس مینویسه داخلش نیست

    • مهدی حسنی

      مهدی حسنی

      سلام اضافه شد

  4. صالح یاراحمدی

    صالح یاراحمدی

    حتما این دوره رو بخش دومش هم بسازید چون عالیهههههه

  5. صالح یاراحمدی

    صالح یاراحمدی

    عالییییییییییییییییییییییی

  6. صالح یاراحمدی

    صالح یاراحمدی

    خیلی خفن بود

  7. termuxboy

    واقعا دوره با کیفیت عالی بود

    • مهدی حسنی

      مهدی حسنی

      ممنون از لطف شما

  8. شهرام گودرزی

    وای واقعا این دوره معرکه بود . ممنون که این دوره رو رایگان ارائه دادید.

  9. حنیف آقاگلی

    حنیف آقاگلی

    ای کاش بشه یکاری کنید کل دوره یکجابشه دانلود کرد

    • مهدی حسنی

      مهدی حسنی

      سلام این کار با توجه به کانفینگ سرور . ممکنه باعث دانلود ناقص شود و مشکل ساز خواهد شد