Amikor egy alkalmazás nem megfelelően ellenőrzi a kapott adatokat és azt felhasználja adatbázis kéréseknél támadási felületet ad. Ezek sokszor nem triviális hibák és a kihasználásuk sem könnyű, de egy jó hacker számára nem jelent problémát. Ahhoz, hogy ezeket elkerüld ismerned kell a támadási módszereket.

A képzésen képet kapsz arról, hogy milyen hibákat szoktak a fejlesztők elkövetni és hogyan lehet azokat az adatbázis manipulálására vagy a rendszer működésének megváltoztatására használni az SQL-injection támadás segítségével.

A képzést fejlesztőknek, üzemeltetőknek és pentesztereknek egyaránt ajánljuk. Fejlesztőként megérted mire kell figyelj és miért fontos az adatok szigorú ellenőrzése. Üzemeltetőként képet kapsz arról, hogy milyen támadások ellen kell védelmet felépíteni (WAF). Etikus hackerként, penteszterként pedig megtanulod, hogyan ellenőrizd egy-egy rendszer biztonságát.

A gyakorlati képzésen megismered az inputok ellenőrzésének jellemző fejlesztői hibáit, a hibák kihasználásának lehetőségeit és megtanulod az in-band SQLi, a union based SQLi, az error based SQLi és pár blind (vak) SQLi (inferential, time- és boolean based) támadás kivitelezését, valamint említés szintjén előkerül az out-of-band SQLi is.

A képzés segítségével fejlesztőként biztonságosabb kódot, üzemeltetőként jobban védett szervert tudsz készíteni. Etikus hackerként pedig képessé válsz a webalkalmazások biztonsági ellenőrzésére az SQL-injection támadások tekintetében.

Az élő képzésen a részvétel ingyenes

Jelentkezz be a regisztrációhoz!

Bejelentkezés

Felhasználó létrehozása

Vegyél jegyet az élő képzésre!

Az ingyenes részvételhez túl kevés pontod van. Vásárolj jegyet vagy szerezz több pontot a korábbi képzések értékelésével!

Élő képzés

4990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Fix időpont: ápr. 19. kedd, 19:00
  • Részvétel az élő képzésen egyszeri alkalommal.

  • Két hétig megnézheted a felvételt
  • Az élő képzést követő két héten át
    újranézheted az élő képzés felvételét.

  • Levásárolható az oktatóvideóra
  • A kifizetett díj két héten belül
    levásárolható az oktatóvideóra.

Online oktatóvideó

9990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Bármikor megtekinthető oktatóvideó
  • Bármikor, a neked alkalmas
    időpontban nézheted meg
    a szerkesztett oktatóvideót.

  • Korlátlan hozzáférés az oktatóvideóhoz
  • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.

  • Letölthető jegyzet és példa fájlok
  • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.

Ajánlott

Letölthető oktatóvideó

14.990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Letölthető oktatóvideó
  • A képzés videóit le tudod tölteni mp4 formátumban,

    valamint bármikor megnézheted online is.

  • Korlátlan hozzáférés az oktatóvideóhoz
  • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.

  • Letölthető jegyzet és példa fájlok
  • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.

Iratkozz be!

Az SQL-injection támadás típusai és manuális vizsgálata – napijegy

5.988 Ft
1 day hozzáférés

Az SQL-injection támadás típusai és manuális vizsgálata – korlátlan

11.988 Ft

Az SQL-injection támadás típusai és manuális vizsgálata – letöltés

17.988 Ft

Tanulni mindig érdemes

Rated 5 out of 5

hasznos információ, még végzett hackerként is.

Avatar for Dóczi András
Dóczi András
2022-05-18

Nagyon jó előadás(sorozat), mind üzemeltetőknek és kezdő fejlesztőknek, hogy betekintést kapjanak a tesztelők és támadók gondolkodásmódjába és módszereikről.

Rated 5 out of 5

Tetszik, hogy lehet kérdezni az előadótól és a témák végén élő választ lehet kapni. (mondjuk az se lenne rossz, ha esetleg később E-Mailben kimenne egy utólagos részletesebb válasz)

Avatar for Nagy Zoltan
Nagy Zoltan
2022-04-22

sok részletes példa

Rated 5 out of 5

Hasznos a sok aprólékos példa és hozzá az elmélet.

Avatar for Krisztián Virágh
Krisztián Virágh
2022-04-19
5
Rated 5 out of 5
5 csillag az 5-ből (3 értékelés alapján)

Élő, online képzés

ápr. 19. kedd, 19:00
18 új tanuló a hónapban

Oktató

 Kiss Sándor

Kiss Sándor