掌握 SQL 注入 – 终极实践课程
如何查找、利用和防御 SQL 注入漏洞。对于道德黑客、开发人员和渗透测试人员
讲师:Experts with David Bombal
口袋资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你将学到什么
- 了解如何从黑盒和白盒角度查找 SQL 注入漏洞。
- 了解如何利用不同难度级别的 SQL 注入漏洞。
- 使用 Burp Suite 社区版和专业版获得利用 SQL 注入漏洞的实践经验。
- 了解如何使用 Python 自动执行攻击。
- 了解如何防御 SQL 注入漏洞。
要求
- 计算机基础知识(即如何使用互联网)。
- Web 基础知识(HTTP 请求、方法、cookie、状态代码等)。
- SQL 命令和查询结构的基本知识。
- 最新版本的 Kali Linux VM(免费下载)。
- 用于访问实验室的 PortSwigger Web Security Academy 帐户(免费注册)。
- Python 脚本编写的基础知识。
描述
在很长一段时间内,直到几年前,SQL 注入一直是当今 Web 应用程序面临的第一大安全风险。尽管该漏洞本身易于学习和利用,但它可能会导致灾难性后果,使组织面临敏感信息泄露、身份验证绕过甚至远程代码执行等严重风险。
在本课程中,我们将深入探讨SQL 注入漏洞背后的技术细节、不同类型的 SQL 注入漏洞、如何从黑盒和白盒的角度找到它们,并涵盖利用 SQL 注入漏洞的不同方法。我们还介绍了如何预防和缓解此类漏洞的预防和缓解技术。
这不是一般的课程,只是教您 SQL 注入的基础知识。本课程包含超过 9 个小时的内容,不仅描述了 SQL 注入漏洞背后的技术细节,还包含 18 个实验,为您提供利用真实示例的实践经验。这些实验有不同的难度级别,从非常简单的示例开始,然后慢慢提高难度。
如果您是渗透测试人员、应用程序安全专家、错误赏金猎人、软件开发人员、道德黑客,或者只是对 Web 应用程序安全感兴趣的任何人,那么本课程适合您!
本课程适合谁:
- 想要了解如何查找和利用 SQL 注入漏洞的渗透测试人员。
- 想要了解如何防御 SQL 注入漏洞的软件开发人员。
- 想要了解如何查找和利用 SQL 注入漏洞的漏洞赏金猎人。
- 准备 Burp Suite 认证从业者 (BSCP) 考试的个人。
- 准备 OSWE 认证的个人。
声明:口袋资源网(koudaizy.com)提供的所有课程、素材等资源全部来源于互联网,赞助VIP仅用于对口袋资源服务器带宽及网站运营等费用支出做支持,从本站下载资源,说明你已同意本条款。