Все секреты SQL. Видеокурс (2014)

Внедрение SQL-кода позволяет взламывать базы данных сайтов и программ. Цель этого курса не только в том, чтобы научить вас внедрять код, но и научиться противодействовать внедрению, чтобы тем самым обеспечить вашу информационную безопасность.

Хитеш Чудхари — международный спикер и консультант по безопасности. Обучал специалистов из таких крупных компаний, как Google, IBM, HP, Accenture, TCS и других. Является активным консультантом для полиции и военной разведки в Индии.

Курс расскажет о:
*Концепции внедрения SQL-кода
*Неправильном представлении о безопасности
*Настройке рабочей среды в операционной системе
*Внедрении на основе ошибок
*Создании дампа базы данных
*Внедрении с различными операторами
*Особенностях внедрения SQL-кода
-И многом другом

Cписок уроков:
01. Введение в курс
02. Знакомство с инструктором
03. Юридические аспекты
04. Внедрение SQL-кода
05. Проблемы безопасности
06. Установка среды в ОС Windows
07. Установка среды в ОС Linux
08. Стандартное внедрение, основанное на ошибках
09. Узнаем об ошибках больше
10. Дамп базы данных — задание 1
11. Дамп через SQL
12. Внедрение без кавычек — задание 2
13. Внедрение с операторами OR и AND
14. Внедрение SQL-кода — задание 3
15. Внедрение SQL-кода — задание 4
16. 26 важных команд для сложного внедрения SQL-кода
17. Внедрение двойным запросом — задание 5
18. Упражнение по двойному запросу
19. Команды SQL для продвинутого внедрения -задание 6
20. Слепое внедрение типа данных Boolean
21. Команды для внедрения, основанного на времени — задание 7
22. Внедрение, основанное на времени — задание 8
23. Внедрение кода, дамп данных
24. Дамп данных — задание 9
25. Внедрение через метод POST — задание 10
26. Внедрение через метод POST — задание 11
27. Внедрение через метод POST, команды для двойных запросов
28. Двойные вопросы — задание 12
29. Внедрение через метод POST, основанное на времени — задание 13
30. Без подсказок — задание 14
31. Stripslashes и атака через запрос UPDATE — задание 15
32. Внедрение через заголовок с использованием Tamper Data — задание 16
33. Внедрение через Cookie — задание 17
34. Зашифрованное внедрение через Cookie — задание 18
35. Задание 19
36. Внедрение второго порядка с использованием фильтров — задание 20
37. Занесенные в blacklist операторы OR и AND — задание 21
38. Занесенные в blacklist пробелы и комментарии — задание 22
39. Анализ важных скрипов для внедрения
40. Практическое задание 23
41. Занесенные в blacklist операторы UNION и SELECT — задание 24
42. Заключение

Качество видео: PCRec
Формат: MP4
Видеокодек: AVC
Битрейт видео: ~389 Kbps
Размер кадра: 1280×720
Аудиокодек: AAC
Битрейт аудио: 128 Kbps

Автор (режиссер): Хитеш Чудхари
Название: Все секреты SQL
Год выпуска: 2014
Жанр: Видеокурс
Продолжительность: 05:11:46
Язык: Русский (перевод)
Размер: 1.81 Gb

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Кнопка «Наверх»