2022-07-11 15:55:41
Дякую всім хто долучився до опитування про модулі. Отже перший тестовий модуль буде на тему SQL INJECTION, який набрав 15 голосів. а вже потім догнав Broken Access Control, який набрав стільки же, його зроблю модуль після SQL INJECTION.
Заняття плануємо на 15 та 18 серпня, тобто вже через місяць
Кількість занять: 2
Тривалість кожного заняття: 2 години
Кількість людей в групі: до 15
Місце проведення: В гугл мит
Буде відеозапис, відправимо на пошту
Ціна: 1000 грн
План занять:
A3:SQL INJECTION:
1. Перше заняття 15.08.2022 2 години
1.1 Підлаштування тестового середовища (заздалегідь скаченого)
1.2 Що таке SQL Injection
1.3 Вектори атаки SQL injection
1.4 Демо відпрацюваня SQL injection на одному ресурсі
1.5 Самостійне завдання для пошуку SQL injection на одному ресурсі
1.6 Методи обходу фільтраційних захистів від розробників
1.7 Демо відпрацюваня SQL injection на другому ресурсі
1.8 Самостійне завдання для пошуку SQL injection на другому ресурсі
Друге заняття 18.08.2022 2 години
2 Автоматичні інструменти для пошуку SQL Injection
2.1 SQLmap Демо запуску та налаштування для пошуку SQL Injection
2.2 SQLmap Практика в пошуку SQL Injection
2.3 OWASP ZAP Демо запуску та налаштування для пошуку SQL Injection
2.4 OWASP Практика в пошуку SQL Injection
2.5 Burp Suite repeater + intruder + scanner Демо запуску та налаштування для пошуку SQL Injection
2.6 Burp Suite repeater + intruder + scanner Практика в пошуку SQL Injection
Записатися на модуль тут
https://login-it.tech/modul-sql-injection
57 views12:55