Hitesh Choudhary - международный спикер и консультант по безопасности. Обучал специалистов из таких крупных компаний, как Google, IBM, HP, Accenture, TCS и других. Является активным консультантом для полиции и военной разведки в Индии.

Внедрение SQL-кода позволяет взламывать базы данных сайтов и программ. Цель этого курса не только в том, чтобы научить вас внедрять код, но и научиться противодействовать внедрению, чтобы тем самым обеспечить вашу информационную безопасность.

Курс состоит из 42-х лекций и более 5 часов контента и расскажет о:
Концепции внедрения SQL-кода
Неправильном представлении о безопасности
Настройке рабочей среды в операционной системе
Внедрении на основе ошибок
Создании дампа базы данных
Внедрении с различными операторами
Особенностях внедрения SQL-кода
И многом другом

Cписок уроков:
Серия уроков 1:
Введение во внедрение SQL-кода
10:05 1. Введение в курс
00:59 2. Знакомство с инструктором
01:08 3. Юридические аспекты
Серия уроков 2:
Установка персональной среды
05:35 4. Внедрение SQL-кода
05:28 5. Проблемы безопасности
07:16 6. Установка среды в ОС Windows
07:38 7. Установка среды в ОС Linux
Серия уроков 3:
Внедрение SQL-кода
10:31 8. Стандартное внедрение, основанное на ошибках
07:54 9. Узнаем об ошибках больше
09:18 10. Дамп базы данных - задание 1
05:57 11. Дамп через SQL
10:02 12. Внедрение без кавычек - задание 2
06:41 13. Внедрение с операторами OR и AND
05:04 14. Внедрение SQL-кода - задание 3
04:40 15. Внедрение SQL-кода - задание 4
22:21 16. 26 важных команд для сложного внедрения SQL-кода
08:46 17. Внедрение двойным запросом - задание 5
06:35 18. Упражнение по двойному запросу
07:45 19. Команды SQL для продвинутого внедрения -задание 6
10:32 20. Слепое внедрение типа данных Boolean
13:06 21. Команды для внедрения, основанного на времени - задание 7
06:12 22. Внедрение, основанное на времени - задание 8
05:44 23. Внедрение кода, дамп данных
08:07 24. Дамп данных - задание 9
09:18 25. Внедрение через метод POST - задание 10
05:41 26. Внедрение через метод POST - задание 11
07:47 27. Внедрение через метод POST, команды для двойных запросов
05:41 28. Двойные вопросы - задание 12
06:44 29. Внедрение через метод POST, основанное на времени - задание 13
02:32 30. Без подсказок - задание 14
11:04 31. Stripslashes и атака через запрос UPDATE - задание 15
12:34 32. Внедрение через заголовок с использованием Tamper Data - задание 16
11:13 33. Внедрение через Cookie - задание 17
11:02 34. Зашифрованное внедрение через Cookie - задание 18
01:37 35. Задание 19
09:11 36. Внедрение второго порядка с использованием фильтров - задание 20
06:04 37. Занесенные в blacklist операторы OR и AND - задание 21
11:12 38. Занесенные в blacklist пробелы и комментарии - задание 22
04:01 39. Анализ важных скрипов для внедрения
01:30 40. Практическое задание 23
05:37 41. Занесенные в blacklist операторы UNION и SELECT - задание 24
Серия уроков 4:
Заключение
01:13 42. Заключение



Автор (режиссер): LendWings
Жанр: Разработка, Программирование
Продолжительность: 05:11:46
Качество видео: PCRec
Видео: AVC/H.264, 640x360, ~389 Kbps
Аудио: AAC, 2 ch, 128 Kbps, VBR
Размер: 1.87 GB


Профессиональны... « НАЗАДДАЛЕЕ » Взлом wi-fi с A...