Az SQL-injection (SQLi) támadás rendkívül veszélyes. Egyszerre veszélyezteti a működést és az adatvédelmet. A támadó törölhet és módosíthat adatokat, hozzáférést szerezhet a rendszerhez, vagy személyes adatokat gyűjthet, ami súlyos GDPR incidenshez is vezethet.
Hogyan lesz egy webalkalmazás támadható SQL-incejctionnel? A gyakorlati képzésen erre kapsz választ. A Burp és az sqlmap használatával ellenőrizzük a sérülékenységeket és mutatjuk be a kihasználásukat. A példákat MySQL/MariaDB adatbázison látod, de látottak az SQL rész értelemszerű módosításával bármely más adatbázis-szerverre átültethető.
A gyakorlati képzésen megismerkedsz az SQL-injection sérülékenységekkel, azok feltárásával és kihasználásával. Megismered a legfontosabb alapfogalmakat és megérted a vizsgálati és támadási metódusokat.
Megtanulod az sqlmap használatát, amivel képes leszel automatizált vizsgálatokat végezni. Érteni fogod azok menetét, az eszköz által használt technikákat és értelmezni tudod a kapott eredményeket.