Amikor egy alkalmazás nem megfelelően ellenőrzi a kapott adatokat és azt felhasználja adatbázis kéréseknél támadási felületet ad. Ezek sokszor nem triviális hibák és a kihasználásuk sem könnyű, de egy jó hacker számára nem jelent problémát. Ahhoz, hogy ezeket elkerüld ismerned kell a támadási módszereket.

A képzésen képet kapsz arról, hogy milyen hibákat szoktak a fejlesztők elkövetni és hogyan lehet azokat az adatbázis manipulálására vagy a rendszer működésének megváltoztatására használni az SQL-injection támadás segítségével.

A képzést fejlesztőknek, üzemeltetőknek és pentesztereknek egyaránt ajánljuk. Fejlesztőként megérted mire kell figyelj és miért fontos az adatok szigorú ellenőrzése. Üzemeltetőként képet kapsz arról, hogy milyen támadások ellen kell védelmet felépíteni (WAF). Etikus hackerként, penteszterként pedig megtanulod, hogyan ellenőrizd egy-egy rendszer biztonságát.

A gyakorlati képzésen megismered az inputok ellenőrzésének jellemző fejlesztői hibáit, a hibák kihasználásának lehetőségeit és megtanulod az in-band SQLi, a union based SQLi, az error based SQLi és pár blind (vak) SQLi (inferential, time- és boolean based) támadás kivitelezését, valamint említés szintjén előkerül az out-of-band SQLi is.

A képzés segítségével fejlesztőként biztonságosabb kódot, üzemeltetőként jobban védett szervert tudsz készíteni. Etikus hackerként pedig képessé válsz a webalkalmazások biztonsági ellenőrzésére az SQL-injection támadások tekintetében.

Course Instructor

Kiss Sándor Author