Az SQL-injection (SQLi) támadás rendkívül veszélyes. Egyszerre veszélyezteti a működést és az adatvédelmet. A támadó törölhet és módosíthat adatokat, hozzáférést szerezhet a rendszerhez, vagy személyes adatokat gyűjthet, ami súlyos GDPR incidenshez is vezethet.
Hogyan lesz egy webalkalmazás támadható SQL-incejctionnel? A gyakorlati képzésen erre kapsz választ. A Burp és az sqlmap használatával ellenőrizzük a sérülékenységeket és mutatjuk be a kihasználásukat. A példákat MySQL/MariaDB adatbázison látod, de látottak az SQL rész értelemszerű módosításával bármely más adatbázis-szerverre átültethető.
A gyakorlati képzésen megismerkedsz az SQL-injection sérülékenységekkel, azok feltárásával és kihasználásával. Megismered a legfontosabb alapfogalmakat és megérted a vizsgálati és támadási metódusokat.
Megtanulod az sqlmap használatát, amivel képes leszel automatizált vizsgálatokat végezni. Érteni fogod azok menetét, az eszköz által használt technikákat és értelmezni tudod a kapott eredményeket.
Az SQL-injection sérülékenység működése és vizsgálata
Iratkozz be!
Az SQL-injection sérülékenység működése és vizsgálata – napijegy
- 24 óra hozzáférés a videókhoz
Az SQL-injection sérülékenység működése és vizsgálata – korlátlan
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet
Az SQL-injection sérülékenység működése és vizsgálata – letöltés
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet
- Letölthető videó
Az SQL-injection sérülékenység működése és vizsgálata – bérlettel
Alapos és sok alap információra kitér.
Érdekes, de a megszokotthoz képest r9videbb és tömörebb.
.
.
20 új tanuló a hónapban
Oktató
Kiss Sándor
- Készült: 2022. április