Az SQL-injection támadás típusai és manuális vizsgálata

  • Leírás
  • Tanmenet
  • Kérdések
  • Értékelések

Amikor egy alkalmazás nem megfelelően ellenőrzi a kapott adatokat és azt felhasználja adatbázis kéréseknél támadási felületet ad. Ezek sokszor nem triviális hibák és a kihasználásuk sem könnyű, de egy jó hacker számára nem jelent problémát. Ahhoz, hogy ezeket elkerüld ismerned kell a támadási módszereket.

A képzésen képet kapsz arról, hogy milyen hibákat szoktak a fejlesztők elkövetni és hogyan lehet azokat az adatbázis manipulálására vagy a rendszer működésének megváltoztatására használni az SQL-injection támadás segítségével.

A képzést fejlesztőknek, üzemeltetőknek és pentesztereknek egyaránt ajánljuk. Fejlesztőként megérted mire kell figyelj és miért fontos az adatok szigorú ellenőrzése. Üzemeltetőként képet kapsz arról, hogy milyen támadások ellen kell védelmet felépíteni (WAF). Etikus hackerként, penteszterként pedig megtanulod, hogyan ellenőrizd egy-egy rendszer biztonságát.

A gyakorlati képzésen megismered az inputok ellenőrzésének jellemző fejlesztői hibáit, a hibák kihasználásának lehetőségeit és megtanulod az in-band SQLi, a union based SQLi, az error based SQLi és pár blind (vak) SQLi (inferential, time- és boolean based) támadás kivitelezését, valamint említés szintjén előkerül az out-of-band SQLi is.

A képzés segítségével fejlesztőként biztonságosabb kódot, üzemeltetőként jobban védett szervert tudsz készíteni. Etikus hackerként pedig képessé válsz a webalkalmazások biztonsági ellenőrzésére az SQL-injection támadások tekintetében.

Subscribe
Visszajelzés
guest
0 Kérdés
Most Voted
Newest Oldest
Inline Feedbacks
View all comments

Tanulni mindig érdemes

hasznos információ, még végzett hackerként is.

Avatar for Dóczi András
Dóczi András
2022-05-18

Nagyon jó előadás(sorozat), mind üzemeltetőknek és kezdő fejlesztőknek, hogy betekintést kapjanak a tesztelők és támadók gondolkodásmódjába és módszereikről.

Tetszik, hogy lehet kérdezni az előadótól és a témák végén élő választ lehet kapni. (mondjuk az se lenne rossz, ha esetleg később E-Mailben kimenne egy utólagos részletesebb válasz)

Avatar for Nagy Zoltan
Nagy Zoltan
2022-04-22

sok részletes példa

Hasznos a sok aprólékos példa és hozzá az elmélet.

Avatar for Krisztián Virágh
Krisztián Virágh
2022-04-19
30
tanuló
1
fejezet
12
tananyag
5,0
5,0 csillag az 5-ből (3 értékelés alapján)
Kiss Sándor Kiss Sándor
Tanmenetek: , ,

Az SQL-injection támadás típusai és manuális vizsgálata – korlátlan

9.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Az SQL-injection támadás típusai és manuális vizsgálata – letöltés

14.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

30
tanuló
1
fejezet
12
tananyag
5,0
5,0 csillag az 5-ből (3 értékelés alapján)