امنیت و راه های مقابله با نفوذ با رویکرد Sql Injection
توضیحات
دوره تست نفوذ و امنیت با رویکرد Sql Injection
بعد از خرید دوره دقت کنید
جهت دسترسی به فایل و ویدیو های دوره تست نفوذ و امنیت با رویکرد Sql Injection به قسمت دانلود ها در داشبورد کاربری خود بروید !
برای دانلود بهتر است با idm اقدام به دانلود کنید و با WinRAR فایل ها را استخراج کنید !
آسیب پذیری Sql Injection
آسیب پذیری Sql Injection یک آسیب پذیری سمت بک اند است
که باعث دسترسی هکر بدون داشتن دسترسی خاصی به اطلاعات دیتابیس وبسایت دسترسی پیدا کند.
این چطور ممکنه ؟
این آسیب پذیری زمانی رخ میدهد که برنامه نویس بک اند سایت در قسمت هایی که داره به دیتابیس وصل میشه و یک کوئری را اجرا میکند. فیلتر مناسبی را ایجاد نکرده باشد !
- هکر بتواند کوئری های مورد نظر خود را بجای کوئری هکر به سرور ارسال کند و نتیجه دلخواه را بگیرد.
برای نمونه
ما یک وبسایت به اسم target.com داریم.
حالا تو یک قسمت از این وبسایت برنامه نویس اومده و گفته پست شماره 12 رو به کاربر نشون بده.
target.com/post.php?id=12
- خب حالا فکر کنید برنامه نویس اشتباه کرده باشد و برای ورود گرفته شده فیلتر مناسبی را اخذ نکرده باشد. در نتیجه هکر می تواند در ادامه دستور خود را وارد کند؛ برای مثال :
target.com/post.php?id=12;select * from admin
- هکر در اینجا آمده و در ادامه کوئری سایت.
کوئری خودش را نیز برای سروزر ارسال کرده است و از دیتابیس خواسته است تا اطلاعات مربوط به جدول ادمین را به او بدهد.
پس در نتیجه
ما نتیجه می گیریم که عدم فیلتربندی مناسب هنگام کوئری زدن به دیتابیس می تواند تا به چه حد خطرناک باشد.
در این دوره چه چیزهایی یاد خواهم گرفت ؟
در ابتدا شما با پایه مبحث آسیب پذیری Sql Injection آشنا خواهید شد
و درک میکنید که این آسیب پذیری چگونه رخ میدهد. در گام دوم در این گام شما با مباحث اصلی این آسیب پذیری و روش های بای پس این آسیب پذیری در عملیات تست نفوذ آشنا خواهید شد.
- نکته : دوره هم در محیط آزمایشگاه هم در دنیای واقعی است.
آیا این دوره شامل پشتیبانی پس از ثبت نام هم میشود ؟
پس از ثبت نام در دوره، دانشجویان عزیز میتوانند از طریق لینک گروه VIP تلگرامی مستقیم با مدرس دوره و دانشجویان دیگر در ارتباط باشند.
- تلفن های تماس: 09373383489 -09191157418
- ارتباط از طریق تلگرام : N3twork_l0ver@
سرفصل های دوره Sql Injection :
سرفصل ها و ویدئوهای دوره تجزیه و تحلیل آسیب پذیری Sql Injection
بررسی آسیب پذیری sql injection
بررسی آسیب پذیری sql injection به صورت دقیق تر
بررسی متد Union Based
بررسی متد Union Based و روش های کرک پسوردها
بررسی آسیب پذیری Sql Injection بر روی یک وبسایت واقعی
بررسی آسیب پذیری Sql Injection و چند نکته برای بررسی آسیب پذیری
بررسی متد Error Based
دسترسی شل به وسیله آسیب پذیری Sql Injection
بررسی متد Boolean Based
بررسی متد Boolean Based - قسمت دوم
بررسی متد Time Based
مدرس این دوره کیست ؟
- مهدی حسنی
- مسلط به زبان PHP
- فعال در زمینه تست نفوذ و امنیت در زیر ساخت های ارتباطی و شبکه های کامپیوتری
- مدرس دوره های تست نفوذ و برنامه نویسی و آشنا به زبان پایتون
کانال اخبار دوره های سایت : رفتن به کانال تلگرام !
نکته : پس از تهیه دوره از پسورد گذاشته شده در لینک های دانلود اقدام به استخراج کنید.
نکته : این دوره در صورت آپدیت تمامی ویدئوهای جدید برای دانشجویان پیشین دوره کاملا رایگان است.
نکته : اگر سوالی دارید میتوانید برای ما کامنت گذاشته و یا از قسمت تماس با ما با ایمیل مدیر با ما ارتباط برقرار کنید.
مدرسان دوره
سلام
الان روی این دوره زدید رایگان … پس چرا نمیشه دانلود کرد ؟؟؟؟؟؟؟
سلام هنوز تموم نشده دوره ؟؟؟؟؟؟؟؟
سلام نه آپدیت خواهد شد
سلام دوره بسیار خوب و پر محتوایی بود
سلام
من دوره را خریداری کردم
ولی فایل text که مدرس مینویسه داخلش نیست
سلام اضافه شد
حتما این دوره رو بخش دومش هم بسازید چون عالیهههههه
عالییییییییییییییییییییییی
خیلی خفن بود
واقعا دوره با کیفیت عالی بود
ممنون از لطف شما
وای واقعا این دوره معرکه بود . ممنون که این دوره رو رایگان ارائه دادید.
ای کاش بشه یکاری کنید کل دوره یکجابشه دانلود کرد
سلام این کار با توجه به کانفینگ سرور . ممکنه باعث دانلود ناقص شود و مشکل ساز خواهد شد