کورس یادگیری کامل Ethical Hacking: SQL Injection

تزریقات SQL یک راه مشترک برای به دست آوردن دسترسی غیر مجاز به برنامه های کاربردی وب و استخراج اطلاعات از آنها است. در این دوره، مدرس Malcolm Shore به شما زبان فرماندهی SQL را نشان می دهد و چگونه توسط مهاجمان به تزریق SQL استفاده می شود. مالکوم با پایگاه های داده های ارتباطی مشترک و اصول زبان فرماندهی SQL آغاز می شود. سپس او بر روی دستورات پیشرفته SQL تمرکز می کند که ممکن است توسط مهاجمان برای دستیابی به تزریق SQL استفاده شود. Malcolm توضیح می دهد که چگونه از یک اسکریپت پایتون ساده استفاده کنید و چگونه تزریق SQL، پرس و جو SQL را تغییر می دهد. سپس او نشان می دهد که چگونه می توان تزریق SQL را می توان برای بهره برداری از برخی از اهداف تست استفاده کرد. Malcolm مراحل را از طریق فرآیند اتوماتیک سوء استفاده از تزریق SQL، سپس با مشاوره در مورد چگونگی ادامه مهارت های خود را به عنوان یک تستر نفوذ به پایان برساند.

عنوان اصلی : Ethical Hacking: SQL Injection

سرفصل های دوره :

مقدمه:
درک نحوه تزریق SQL
آنچه شما باید بدانید
سلب مسئولیت
1. مبانی SQL:
شروع با SQL
ایجاد یک پایگاه داده MySQL
استفاده از SQL
پیدا کردن رمز عبور SQL
2. تست برای تزریق SQL:
چک کردن امنیت چوپان
تزریق Mutillidae
غواصی عمیق هدف با SQLI
CRACKING MYSQL HASH
تزریق مایکروسافت SQL Server
تزریق اوراکل SQL Server
3. اتوماسیون Exploits تزریق SQL:
به صورت نابینا درست می شود
دریافت اولین تزریق SQLMAP ما
وارد کردن یک تزریق SQL از طریق Burp Suite
پس از تزریق دوم
شکست دادن وف
مرور یک تزریق پیچیده
استفاده از پیام های درخواست برای تزریق SQL
چک کردن آزمایشگاه های SQLI
نتیجه گیری:
چه چیزی بعدی است؟