مهدی حسنی
درباره مدرس مهدی حسنی، از مدیران تیم آموزشی امنیتی سیاه ، مسلط به زبان پایتون ؛ فعال در زمینه تست نفوذ و امنیت در زیر ساخت های ارتباطی و شبکه های کامپیوتری،...
مشاهده بیشترامنیت و راه های مقابله با نفوذ با رویکرد Sql Injection
دوره تست نفوذ و امنیت با رویکرد Sql Injection
بعد از خرید دوره دقت کنید
جهت دسترسی به فایل و ویدیو های دوره تست نفوذ و امنیت با رویکرد Sql Injection به قسمت دانلود ها در داشبورد کاربری خود بروید !
برای دانلود بهتر است با idm اقدام به دانلود کنید و با WinRAR فایل ها را استخراج کنید !
آسیب پذیری Sql Injection
آسیب پذیری Sql Injection یک آسیب پذیری سمت بک اند است
که باعث دسترسی هکر بدون داشتن دسترسی خاصی به اطلاعات دیتابیس وبسایت دسترسی پیدا کند.
این چطور ممکنه ؟
این آسیب پذیری زمانی رخ میدهد که برنامه نویس بک اند سایت در قسمت هایی که داره به دیتابیس وصل میشه و یک کوئری را اجرا میکند. فیلتر مناسبی را ایجاد نکرده باشد !
- هکر بتواند کوئری های مورد نظر خود را بجای کوئری هکر به سرور ارسال کند و نتیجه دلخواه را بگیرد.
برای نمونه
ما یک وبسایت به اسم target.com داریم.
حالا تو یک قسمت از این وبسایت برنامه نویس اومده و گفته پست شماره 12 رو به کاربر نشون بده.
target.com/post.php?id=12
- خب حالا فکر کنید برنامه نویس اشتباه کرده باشد و برای ورود گرفته شده فیلتر مناسبی را اخذ نکرده باشد. در نتیجه هکر می تواند در ادامه دستور خود را وارد کند؛ برای مثال :
target.com/post.php?id=12;select * from admin
- هکر در اینجا آمده و در ادامه کوئری سایت.
کوئری خودش را نیز برای سروزر ارسال کرده است و از دیتابیس خواسته است تا اطلاعات مربوط به جدول ادمین را به او بدهد.
پس در نتیجه
ما نتیجه می گیریم که عدم فیلتربندی مناسب هنگام کوئری زدن به دیتابیس می تواند تا به چه حد خطرناک باشد.
در این دوره چه چیزهایی یاد خواهم گرفت ؟
در ابتدا شما با پایه مبحث آسیب پذیری Sql Injection آشنا خواهید شد و درک میکنید که این آسیب پذیری چگونه رخ میدهد.
در گام دوم در این گام شما با مباحث اصلی این آسیب پذیری و روش های بای پس این آسیب پذیری در عملیات تست نفوذ آشنا خواهید شد.
- نکته : دوره هم در محیط آزمایشگاه هم در دنیای واقعی است.
آیا این دوره شامل پشتیبانی پس از ثبت نام هم میشود ؟
پس از ثبت نام در دوره ، دانشجویان عزیز میتوانند از طریق لینک گروه VIP تلگرامی مستقیم با مدرس دوره و دانشجویان دیگر در ارتباط باشند.
- تلفن های تماس: 09373383489 -09191157418
- ارتباط از طریق تلگرام : N3twork_l0ver@
سرفصل های دوره Sql Injection :
سرفصل ها و ویدئوهای دوره تجزیه و تحلیل آسیب پذیری Sql Injection
11 جلسهکانال اخبار دوره های سایت : رفتن به کانال تلگرام !
نکته : پس از تهیه دوره از پسورد گذاشته شده در لینک های دانلود اقدام به استخراج کنید.
نکته : این دوره در صورت آپدیت تمامی ویدئوهای جدید برای دانشجویان پیشین دوره کاملا رایگان است.
نکته : اگر سوالی دارید میتوانید برای ما کامنت گذاشته و یا از قسمت تماس با ما با ایمیل مدیر با ما ارتباط برقرار کنید.
مائده اوتارخانی –
سلام
الان روی این دوره زدید رایگان … پس چرا نمیشه دانلود کرد ؟؟؟؟؟؟؟
Ehsan –
سلام هنوز تموم نشده دوره ؟؟؟؟؟؟؟؟
مهدی حسنی –
سلام نه آپدیت خواهد شد
شیما قلی خانی –
سلام دوره بسیار خوب و پر محتوایی بود
دانیال آبشاری –
سلام
من دوره را خریداری کردم
ولی فایل text که مدرس مینویسه داخلش نیست
مهدی حسنی –
سلام اضافه شد
صالح یاراحمدی –
حتما این دوره رو بخش دومش هم بسازید چون عالیهههههه
صالح یاراحمدی –
عالییییییییییییییییییییییی
صالح یاراحمدی –
خیلی خفن بود
termuxboy –
واقعا دوره با کیفیت عالی بود
مهدی حسنی –
ممنون از لطف شما
شهرام گودرزی –
وای واقعا این دوره معرکه بود . ممنون که این دوره رو رایگان ارائه دادید.
حنیف آقاگلی –
ای کاش بشه یکاری کنید کل دوره یکجابشه دانلود کرد
مهدی حسنی –
سلام این کار با توجه به کانفینگ سرور . ممکنه باعث دانلود ناقص شود و مشکل ساز خواهد شد