$ sqlmap -u "http://target.com/page?id=1" --dbs
[*] testing connection to the target URL
sqlmap identified injectable parameter 'id'
[*] the back-end DBMS is MySQL
available databases [3]: information_schema, admin, users
[*] fetched data logged to text files...
$ ./sql_injection --master
SQL INJECTION
MASTER
Самый полный практический курс по SQL-инъекциям на русском языке. От базовых приёмов до обхода WAF. 78 практических заданий на реальном стенде.
78 практических заданий на стенде
От основ SQL до обхода WAF
Автоматизация поиска уязвимостей
SSL защита
Подписка PRO
sqlmap-terminal
0
практических заданий
0
модуля программы
0
часов практики
Программа курса
23 модуля от основ SQL до продвинутых техник эксплуатации
[MODULE 1] Основы
- Структура сайтов, клиент-сервер
- Взаимодействие frontend и backend
- Работа сайта с базой данных
- Структура баз данных
[MODULE 2] SQL
- Язык запросов SQL
- Операторы SQL, простые запросы
- Операторы SQL, сложные запросы
- Пользователи БД и привилегии
[MODULE 3] Базовые инъекции
- Что такое SQL-инъекция
- Причины возникновения
- Внедрение произвольных запросов
- Обход авторизации
[MODULE 4] UNION BASED
- UNION BASED injection
- Определение количества колонок
- Извлечение данных из БД
- Работа с несколькими таблицами
[MODULE 5] ERROR BASED
- XPATH Error Based - Extractvalue
- UpdateXML
- ERROR BASED SubQuery injection
- Получение данных через ошибки
[MODULE 6] BLIND инъекции
- BLIND BASED injection
- TIME BLIND BASED injection
- Boolean-based blind
- Извлечение данных побитово
[MODULE 7] Продвинутые техники
- DIOS (Dump In One Shot)
- Routed injection
- SiXSS (SQL Injection XSS)
- Second Order injections
[MODULE 8] WAF Bypass
- Обход Web Application Firewall
- HTTP Parameter Pollution
- Фрагментированные SQL-инъекции
- Кодирование и обфускация
[MODULE 9] Автоматизация
- SQLMap - установка и настройка
- Автоматизация поиска часть 1
- Автоматизация поиска часть 2
- Написание своих скриптов
[MODULE 10] Эксплуатация
- Работа с файлами через БД
- Заливка шелла через БД
- Privilege Escalation
- Post-exploitation
[MODULE 11] NoSQL
- NoSQL инъекции
- MongoDB injection
- Redis injection
- Особенности эксплуатации
[MODULE 12] Защита
- Как защититься от SQL-инъекций
- Prepared Statements
- Input validation
- Code review и аудит
Кому подойдет курс
Для всех, кто хочет освоить тестирование на проникновение
Пентестеры
Углубите знания в области веб-безопасности и научитесь находить критические уязвимости
Веб-разработчики
Научитесь писать безопасный код и защищать приложения от SQL-инъекций
CTF-игроки
Прокачайте навыки для соревнований и научитесь решать сложные таски
Студенты IT
Получите практические навыки в информационной безопасности для старта карьеры
Системные администраторы
Освойте новую специализацию и перейдите в сферу кибербезопасности
Энтузиасты ИБ
Систематизируйте знания и получите практические навыки эксплуатации
Инвестиция в карьеру
Пентестеры зарабатывают от 70 000 до 200 000 ₽/мес
45 000 ₽
4 990 ₽
по подписке PRO
- Доступ ко всем урокам сразу
- 78 практических заданий на стенде
- 23 модуля программы
- Проверка заданий автоматически
- Методические пособия и исходники
- Доступ к закрытому сообществу
Часто задаваемые вопросы
Ответы на популярные вопросы о курсе
Нужен ли опыт программирования?+
Базовое понимание веб-технологий приветствуется, но не обязательно. Курс начинается с основ и постепенно переходит к сложным темам. Достаточно уметь работать с командной строкой и понимать принципы работы веб-приложений.
Сколько времени займёт прохождение?+
В среднем студенты завершают курс за 4–8 недель при занятиях 6–8 часов в неделю.
Будет ли доступ к стенду после завершения?+
Пока оформлена подписка PRO — доступ к стенду и обновлениям сохраняется.
⚠️ Количество мест ограничено — осталось 15 мест