Обучение SQL-инъекциям в видеоуроках

Обучение SQL-инъекциям в видеоуроках

Evilinus

Для тех, кто хочет научится SQL-инъекциям и хакингу. Начать с чего-то необходимо, начните с этого видео урока.

В архиве курс обучающих видео уроков по SQL и его применению с объяснениями и заданиями. Очень полезный и годный матерал. Бонусом некоторые наработки в архиве "master".

На английском с голосовым переводом на русский.

Пароль на архив - unity

Содержание:

1. Введение в курс.

2. Знакомство с инструктором.

3. Юридические аспекты.

4. Внедрение SQL-кода.

5. Проблемы безопасности.

6. Установка среды в ОС Windows.

7. Установка среды в ОС Linux.

8. Стандартное ведрение, основанное на ошибках.

9. Узнаем об ошибках больше.

10. Дамп базы данных - задание 1.

11. Дамп через SQL

12. Внедрение без кавычек - задание 2.

13. Внедрение с операторами OR и AND

14. Внедрение SQL-кода - задание 3

15. Внедрение SQL-кода - задание 4

16. 26 важных команд для сложного внедрения SQL-кода.

17. Внедрение двойным запросом - задание 5.

18. Упражнение по двойному запросу.

19. Команды SQL для продвинутого внедрения - задание 6.

20. Слепое внедрение типа данных Boolean.

21. Команды для внедрения, основанного на времени - задание 7.

22. Внедрение, основанное на времени - задание 8.

23. Внедрение кода, дамп данных.

24. Дамп данных - задание 9.

25. Внедрение через метод POST - задание 10.

26. Внедрение через метод POST - задание 11.

27. Внедрение через метод POST, команды для двойгых запросов.

28. Двойные вопросы - задание 12.

29. Внедрение через метод POST, основанное на времени - задание 13.

30. Без подсказок - задание 14.

31. Stripslashes и атака через запрос UPDATE - задание 15.

32. Внедрение через заголовок с использованием Tamper Data - задание 16.

33. Внедрение через Cookie - задание 17.

34. Зашифрованное внедрение через Cookie - задание 18.

35. Задание 19.

36. Внедрение второго порядка с использованием фильтров - задание 20.

37. Занесенные в blacklist операторы OR и AND - задание 21.

38. Занесенные в blacklist пробелы и комментрарии - задание 22.

39. Анализ важных скриптов для внедрения.

40. ПРактическое задание 23.

41. Занесенные в blacklist операторы UNION и SELECT - задание 24.

42. Заключение.

Ссылка для скачивания архива с Mega