Amikor egy alkalmazás nem megfelelően ellenőrzi a kapott adatokat és azt felhasználja adatbázis kéréseknél támadási felületet ad. Ezek sokszor nem triviális hibák és a kihasználásuk sem könnyű, de egy jó hacker számára nem jelent problémát. Ahhoz, hogy ezeket elkerüld ismerned kell a támadási módszereket.

A képzésen képet kapsz arról, hogy milyen hibákat szoktak a fejlesztők elkövetni és hogyan lehet azokat az adatbázis manipulálására vagy a rendszer működésének megváltoztatására használni az SQL-injection támadás segítségével.

A képzést fejlesztőknek, üzemeltetőknek és pentesztereknek egyaránt ajánljuk. Fejlesztőként megérted mire kell figyelj és miért fontos az adatok szigorú ellenőrzése. Üzemeltetőként képet kapsz arról, hogy milyen támadások ellen kell védelmet felépíteni (WAF). Etikus hackerként, penteszterként pedig megtanulod, hogyan ellenőrizd egy-egy rendszer biztonságát.

A gyakorlati képzésen megismered az inputok ellenőrzésének jellemző fejlesztői hibáit, a hibák kihasználásának lehetőségeit és megtanulod az in-band SQLi, a union based SQLi, az error based SQLi és pár blind (vak) SQLi (inferential, time- és boolean based) támadás kivitelezését, valamint említés szintjén előkerül az out-of-band SQLi is.

A képzés segítségével fejlesztőként biztonságosabb kódot, üzemeltetőként jobban védett szervert tudsz készíteni. Etikus hackerként pedig képessé válsz a webalkalmazások biztonsági ellenőrzésére az SQL-injection támadások tekintetében.

Iratkozz be!

Az SQL-injection támadás típusai és manuális vizsgálata – napijegy

5.988 Ft
1 day hozzáférés

Az SQL-injection támadás típusai és manuális vizsgálata – korlátlan

11.988 Ft

Az SQL-injection támadás típusai és manuális vizsgálata – letöltés

17.988 Ft

5
Rated 5 out of 5
5 csillag az 5-ből (3 értékelés alapján)
14 új tanuló a hónapban

Oktató

 Kiss Sándor

Kiss Sándor