Сертифицированный специалист по тестированию на проникновение Hack The Box. Часть 17
Автор курса: HTB Academy
Сайт автора: academy.hackthebox_com/path/preview/penetration-tester
Содержание семнадцатой части:
Модуль 17: Основы SQL-инъекций
Базы данных являются важной частью инфраструктуры веб-приложений, а SQL (язык структурированных запросов) используется для сохранения, извлечения и изменения информации,
хранящейся в них. SQL-инъекция — это техника внедрения кода, используемая для эксплуатации уязвимостей в коде и внедрения SQL-запросов через приложение с целью обхода аутентификации,
извлечения данных из серверной базы данных или достижения выполнения кода на нижележащем сервере.
Ключевые темы модуля:
-
- Введение в базы данных
- Типы баз данных
- Введение в MySQL
- SQL-операторы
- Результаты запросов
- Введение в SQL-инъекции
- Нарушение логики запросов
- Использование комментариев
- Оператор UNION
- Union-инъекция
- Перечисление баз данных
- Чтение файлов
- Запись файлов
- Снижение риска SQL-инъекций
Дата релиза: 2024г.
Тип перевода: перевод с английского языка на русский
Формат: PDF.