0
0
5.00 از 8 رأی

59,000 تومان

2,950 تومان پس از ثبت نام به عنوان هدیه ثبت نام به کیف پول شما در سایت اضافه خواهد شد .

ثبت نام و فروش دوره آموزشی متوقف شده است

تعداد دانشجویان: 167 نفر
  • نوع دوره : مجازی
  • سطح دوره : مقدماتی تا متوسطه
  • سر فصل ها : 23 مورد
  • مدت زمان : 4 ساعت
  • پیش نیاز ها : آشنایی مقدماتی با مفاهیم تست نفوذ
  • نوع فایل ها : ویدئویی
  • دریافت لینک ها بلافاصله پس از پرداخت

درصد پیشرفت دوره

100% تکمیل شده

مهدی حسنی

درباره مدرس مهدی حسنی، از مدیران تیم آموزشی امنیتی سیاه ، مسلط به زبان پایتون ؛ فعال در زمینه تست نفوذ و امنیت در زیر ساخت های ارتباطی و شبکه های کامپیوتری،...

مشاهده بیشتر

امنیت و راه های مقابله با نفوذ با رویکرد Sql Injection

دسته: منتشر شده در 1400-03-19 11 نظر به روز شده در 1400-06-20

تست نفوذ و امنیت با رویکرد Sql Injection

بعد از خرید دوره دقت کنید

جهت دسترسی به فایل و ویدیو های دوره تست نفوذ و امنیت با رویکرد Sql Injection به قسمت دانلود ها در داشبورد کاربری خود بروید !

برای دانلود بهتر است با idm اقدام به دانلود کنید و با WinRAR فایل ها را استخراج کنید !

آسیب پذیری Sql Injection

آسیب پذیری Sql Injection یک آسیب پذیری سمت سرور است
که باعث دسترسی هکر بدون داشتن دسترسی خاصی به اطلاعات دیتابیس وبسایت دسترسی پیدا کند.

 

این چطور ممکنه ؟

این آسیب پذیری زمانی رخ میدهد که برنامه نویس بک اند سایت در قسمت هایی که داره به دیتابیس وصل میشه و یک کوئری را اجرا میکند. فیلتر مناسبی را ایجاد نکرده باشد !

  • هکر بتواند کوئری های مورد نظر خود را بجای کوئری هکر به سرور ارسال کند و نتیجه دلخواه را بگیرد.

 

برای نمونه

ما یک وبسایت به اسم target.com داریم.
حالا تو یک قسمت از این وبسایت برنامه نویس اومده و گفته پست شماره 12 رو به کاربر نشون بده.

target.com/post.php?id=12

 

  • خب حالا فکر کنید برنامه نویس اشتباه کرده باشد و برای ورود گرفته شده فیلتر مناسبی را اخذ نکرده باشد. در نتیجه هکر می تواند در ادامه دستور خود را وارد کند؛ برای مثال :

target.com/post.php?id=12;select * from admin 

 

  • هکر در اینجا آمده و در ادامه کوئری سایت.
    کوئری خودش را نیز برای سروزر ارسال کرده است و از دیتابیس خواسته است تا اطلاعات مربوط به جدول ادمین را به او بدهد.

پس در نتیجه

ما نتیجه می گیریم که عدم فیلتربندی مناسب هنگام کوئری زدن به دیتابیس می تواند تا به چه حد خطرناک باشد.

دوره sql injection

در این دوره چه چیزهایی یاد خواهم گرفت ؟

گام اول

در ابتدا شما با پایه مبحث آسیب پذیری Sql Injection آشنا خواهید شد و درک میکنید که این آسیب پذیری چگونه رخ میدهد.

 

گام دوم

در این گام شما با مباحث اصلی این آسیب پذیری و روش های بای پس این آسیب پذیری در عملیات تست نفوذ آشنا خواهید شد.

 

این دوره در محیط آزمایشگاه است یا دنیای واقعی 

از ابتدا تا پایان این دوره تنها در دنیای واقعی و تارگت های واقعی (خارجی) تست میشود.

 

آیا این دوره شامل پشتیبانی پس از ثبت نام هم میشود ؟

پس از ثبت نام در دوره دانشجویان عزیز میتوانند از طریق راه های ارتباطی با ما با ما در ارتباط باشن و با ارسال ایمیلی که داخل دوره ثبت نام کردند لینک گروه VIP دانشجویان مارو بگیرن و مستقیم با مدرس دوره و دانشجویان دیگر در اتباط باشند.

سرفصل های دوره Sql Injection :

سرفصل ها و ویدئوهای دوره تجزیه و تحلیل آسیب پذیری Sql Injection

23 جلسه
1. معرفی دوره | 2 دقیقه رایگان!
معرفی دوره و بررسی مسائلی که قرار هست در دوره آموزش داده شود ویدئو
۲. گوگل هکینگ | 16 دقیقه
بررسی مفهوم و کاربرد گوگل هکینگ در هک و امنیت ویدئو
۳. تست آسیب پذیری | ۱۲ دقیقه
بررسی آسیب پذیری وبسایت ها در Sql Injection ویدئو
۴. پیدا کردن تعداد ستون ها | 5 دقیقه
پیدا کردن تعداد ستون های وبسایت ویدئو
5. پیدا کردن ستون آسیب پذیر | 9 دقیقه
پیدا کردن ستون آسیب پذیر ویدئو
6. پیدا کردن version دیتابیس سایت | 5 دقیقه
پیدا کردن version دیتابیس ویدئو
7. export دیتابیس ها | 5 دقیقه
export اطلاعات داخل دیتابیس وبسایت ویدئو
8. تیبل ها و انواعش | 9 دقیقه
بررسی انواع جداول در دیتابیس ویدئو
9. خواندن محتوای ستون ها | 6 دقیقه
خواندن و بررسی محتوای ستون ها در دیتابیس ویدئو
10. پسورد و هش ها | ۱۲ دقیقه
بررسی پسوردهای رمزگزاری شده و روش های unhash آنها ویدئو
۱۱. پیدا کردن پنل ادمین | 21 دقیقه
پیدا کردن مسیر لاگین ادمین وبسایت با روش های مختلف ویدئو
۱۲. بای پس نمایش محتوا | ۱۱ دقیقه
بای پس عدم نمایش محتوا وبسایت ویدئو
۱۳. روش لایک | 5 دقیقه
بررسی کاربرد like در sql کوئری ویدئو
۱۴. روش نال کردن صفحه | ۱۵ دقیقه
روش نال کردن صفحه وبسایت ویدئو
۱۵. تارگت خاص | ۱۶ دقیقه
بررسی یک تارگت خاص ویدئو
۱۶. سرور در دسترس نیس! | ۳ دقیقه
حل مشکل عدم دسترسی به سرور ویدئو
17. وش های بای پس اعداد | 4 دقیقه
وش های بای پس اعداد در sql injection ویدئو
18. blind جلسه اول | 8 دقیقه
جلسه اول بررسی sql injection از نوع بلایند ویدئو
1۹. blind جلسه دوم | 9 دقیقه
جلسه دوم بررسی sql injection از نوع بلایند ویدئو
۲۰. blind جلسه سوم | 25 دقیقه
جلسه سوم بررسی sql injection از نوع بلایند ویدئو
۲۱. یک تارگت پر حاشیه | 26 دقیقه
بررسی یک تارگت پر حاشیه ویدئو
۲۲. جمع بندی نهایی | 2 دقیقه
جمع بندی نهایی پایان دوره ویدئو
23. جرایم سایبری | ۳ دقیقه
بررسی جرایم رایانه ای و سایبری در کشور و آسیب های جبران ناپذیر آن ویدئو

کانال اخبار دوره های سایت : رفتن به کانال تلگرام !

نکته : پس از تهیه دوره از پسورد گذاشته شده در لینک های دانلود اقدام به استخراج کنید.

نکته : این دوره در صورت آپدیت تمامی ویدئوهای جدید برای دانشجویان پیشین دوره کاملا رایگان است.

نکته : اگر سوالی دارید میتوانید برای ما کامنت گذاشته و یا از قسمت تماس با ما با ایمیل مدیر با ما ارتباط برقرار کنید.

اشتراک گذاری:
برچسب‌ها:

نظرات

8 دیدگاه برای امنیت و راه های مقابله با نفوذ با رویکرد Sql Injection

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  1. شیما قلی خانی

    سلام دوره بسیار خوب و پر محتوایی بود

  2. دانیال آبشاری

    دانیال آبشاری

    سلام
    من دوره را خریداری کردم
    ولی فایل text که مدرس مینویسه داخلش نیست

    • مهدی حسنی

      مهدی حسنی

      سلام اضافه شد

  3. صالح یاراحمدی

    صالح یاراحمدی

    حتما این دوره رو بخش دومش هم بسازید چون عالیهههههه

  4. صالح یاراحمدی

    صالح یاراحمدی

    عالییییییییییییییییییییییی

  5. صالح یاراحمدی

    صالح یاراحمدی

    خیلی خفن بود

  6. termuxboy

    واقعا دوره با کیفیت عالی بود

    • مهدی حسنی

      مهدی حسنی

      ممنون از لطف شما

  7. شهرام گودرزی

    وای واقعا این دوره معرکه بود . ممنون که این دوره رو رایگان ارائه دادید.

  8. حنیف آقاگلی

    حنیف آقاگلی

    ای کاش بشه یکاری کنید کل دوره یکجابشه دانلود کرد

    • مهدی حسنی

      مهدی حسنی

      سلام این کار با توجه به کانفینگ سرور . ممکنه باعث دانلود ناقص شود و مشکل ساز خواهد شد

تنها فردی باش که از این تخفیف ها استفاده میکنی !
روز
ساعت
دقیقه
ثانیه
اطلاعات بیشتر...