ОПИСАНИЕ НА МОДУЛА
SQL инжекцията е най-често използваната атака на нападателя да пробие сигурността на дадено уеб приложение. От статистическите данни, които са регистрирани през последните години, става ясно, че SQL инжекцията е най-сериозният и най-вече използваният вид кибератака извършван в сравнение с други атаки.
Structured Query Language (SQL) е в основата на текстовия език, който има възможността за взаимодействие с базата данни на сървъра. SQL команди, като например INSERT, RETRIEVE, UPDATE и DELETE се използват за извършване на операции с базата данни. Програмистите използват тези команди за манипулиране на данни в базата данни на сървъра.
SQL Injection атаката се определя като техника, която се възползва от unvalidated-input уязвимости и инжектира SQL команди, чрез уеб приложение, което се изпълнява в back-end database-а. Програмистите използват последователни SQL команди с client-supplied параметри, което го прави по-лесно за атакуващите да инжектират команди. Нападателите могат лесно да изпълняват произволни SQL заявки за търсене в базата данни на сървъра, чрез уеб приложение. Нападателите използват тази техника за да получат неоторизиран достъп до база данни или да получат информация директно от базата данни.
УМЕНИЯ, КОИТО ЩЕ ПРИДОБИЕШ
• Ще разбереш какво е SQL Injection и как работи
• Ще разбереш SQL Injection концепциите
• Ще разбереш какви са различните видове SQL Injection атаки
• Ще разбереш SQL Injection технологиите от страна на сървъра
• Ще разбереш какви са различните видове SQL Injection заявки
• Ще научиш как се анализира код на SQL Injection заявка
• Ще научиш SQL Injection методологията
• Ще научиш как се извършват SQL Injection атаки
• Ще научиш как се анализира изходния код, за да се открият уязвимости позволяващи SQL Injection атаки
• Ще разбереш какви са различните видове програми за извършване на SQL Injection атаки
• Ще разбереш как работят инстурменти като Havij и др.
• Ще научиш как атакуващите скриват SQL Injection атака от IDS
• Ще научиш как нападателите объркват кода на защитните механизми
• Ще научиш методите за защита срещу SQL Injection атаки
ДОКОГА МОГА ДА СЕ ЗАПИША И КОГА СТАРТИРА МОДУЛЪТ?
Записването за онлайн версията на модула е отворено по всяко едно време. Обучението завършва с практически изпит в системата на E.H.U. – Ethical Hacking University of Bulgaria.
КАК МОГА ДА СЕ ЗАПИША?
За да се запишете за модула, кликнете на жълтия бутон “ДОБАВИ В КОЛИЧКАТА”, след това натиснете върху бутона “КОЛИЧКА” и следвайте стъпките. След като заплатите за модула, вие ще бъдете записани в него.
КОГА И КЪДЕ ЩЕ СЕ ПРОВЕЖДАТ ЗАНЯТИЯТА?
Занятията за онлайн версията на модула се провеждат – онлайн. Програмата на модула можете да видите в графата “Учебна програма”.
КАКВИ СА ФОРМИТЕ НА ОБУЧЕНИЕ?
Този модул се провежда в онлайн форма на обучение:
• Онлайн: Ако запишете онлайн обучение имате възможност да гледате “Live – На живо” обучението през нашата виртуална класна стая, от компютър или мобилен телефон, и ще имате достъп до всички видео записани лекции и материали от модула, ще можете да управлявате самостоятелно обучителния процес, ще имате достъп до фейсбук групата на обучението, както и възможност да предавате своите домашни за проверка.
КАКВО ПРЕДСТАВЛЯВА ПРАКТИЧЕСКИЯТ ИЗПИТ?
Обучението завършва с практически изпит и тест. Финалната защита представлява самостоятелно решаване на тест и хакване на система в строго контролирана лабораторна среда по зададени параметри. Защитата е в онлайн форма.
E.H.U. – Ethical Hacking University of Bulgaria ви дава 100% гаранция за качеството на този модул. За нас е важно да придобиете необходимите умения и знания. Ако по някаква причина обучението не отговори на очакванията ви, ние ви гарантираме възстановяване на сумата, която сте заплатили.
СЕРТИФИКАТ
Всички, издържали изпита с над 70% успеваемост, получават официален сертификат от E.H.U. – Ethical Hacking University of Bulgaria.
Характеристики на курса
- Лекции 2
- Изпит 1
- Продължителност 1 час
- Ниво на умение Напреднал
- Език Български
- Ученици 25
- Сертификат Да
- Оценяване Изпит