• Leírás
  • Tanmenet
  • Kérdések
  • Értékelések

Amikor egy alkalmazás nem megfelelően ellenőrzi a kapott adatokat és azt felhasználja adatbázis kéréseknél támadási felületet ad. Ezek sokszor nem triviális hibák és a kihasználásuk sem könnyű, de egy jó hacker számára nem jelent problémát. Ahhoz, hogy ezeket elkerüld ismerned kell a támadási módszereket.

A képzésen képet kapsz arról, hogy milyen hibákat szoktak a fejlesztők elkövetni és hogyan lehet azokat az adatbázis manipulálására vagy a rendszer működésének megváltoztatására használni az SQL-injection támadás segítségével.

A képzést fejlesztőknek, üzemeltetőknek és pentesztereknek egyaránt ajánljuk. Fejlesztőként megérted mire kell figyelj és miért fontos az adatok szigorú ellenőrzése. Üzemeltetőként képet kapsz arról, hogy milyen támadások ellen kell védelmet felépíteni (WAF). Etikus hackerként, penteszterként pedig megtanulod, hogyan ellenőrizd egy-egy rendszer biztonságát.

A gyakorlati képzésen megismered az inputok ellenőrzésének jellemző fejlesztői hibáit, a hibák kihasználásának lehetőségeit és megtanulod az in-band SQLi, a union based SQLi, az error based SQLi és pár blind (vak) SQLi (inferential, time- és boolean based) támadás kivitelezését, valamint említés szintjén előkerül az out-of-band SQLi is.

A képzés segítségével fejlesztőként biztonságosabb kódot, üzemeltetőként jobban védett szervert tudsz készíteni. Etikus hackerként pedig képessé válsz a webalkalmazások biztonsági ellenőrzésére az SQL-injection támadások tekintetében.

Képzés Instructor

Kiss Sándor Kiss Sándor Author

Az SQL-injection támadás típusai és manuális vizsgálata – napijegy

4.990 Ft
1 day hozzáférés
  • 24 óra hozzáférés minden tananyaghoz

Az SQL-injection támadás típusai és manuális vizsgálata – korlátlan

9.990 Ft
  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Az SQL-injection támadás típusai és manuális vizsgálata – letöltés

14.990 Ft
  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

Tanulni mindig érdemes

Rated 5,0 out of 5

hasznos információ, még végzett hackerként is.

Avatar for Dóczi András
Dóczi András
2022-05-18

Nagyon jó előadás(sorozat), mind üzemeltetőknek és kezdő fejlesztőknek, hogy betekintést kapjanak a tesztelők és támadók gondolkodásmódjába és módszereikről.

Rated 5,0 out of 5

Tetszik, hogy lehet kérdezni az előadótól és a témák végén élő választ lehet kapni. (mondjuk az se lenne rossz, ha esetleg később E-Mailben kimenne egy utólagos részletesebb válasz)

Avatar for Nagy Zoltan
Nagy Zoltan
2022-04-22

sok részletes példa

Rated 5,0 out of 5

Hasznos a sok aprólékos példa és hozzá az elmélet.

Avatar for Krisztián Virágh
Krisztián Virágh
2022-04-19

Az SQL-injection támadás típusai és manuális vizsgálata – napijegy

4.990 Ft

1 day hozzáférés
  • 24 óra hozzáférés minden tananyaghoz

Az SQL-injection támadás típusai és manuális vizsgálata – korlátlan

9.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Az SQL-injection támadás típusai és manuális vizsgálata – letöltés

14.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

Az SQL-injection támadás típusai és manuális vizsgálata

28
tanuló
1
fejezet
12
tananyag
5,0
Rated 5,0 out of 5
5,0 csillag az 5-ből (3 értékelés alapján)