KURSSI
SQL-Injektio
SQL-injektio lienee syynä valtaosaan vakavista tietomurroista, pääasiallisesti sen takia että haavoittuvuus on suuressa sovelluksessa erittäin todennäköinen jos teknologiavalinnat ovat huonot, ja seuraus on yleensä koko tietokannan vuotaminen hyökkääjälle.
VAIKEUSTASOALKEET
ARVIOITU KESTO8h 15min
KURSSIN MODUULIT
0X1INTRO
0X2INJEKTIOTEKNIIKAT
02
(MySQL) WHERE-käskyjen muuttaminen tunnistautumisen ohittamiseksi (tietty käyttäjä)
LAB
03
(MySQL) WHERE-käskyjen muuttaminen auktorisoinnin ohittamiseksi
LAB
04
(MySQL) UNION-tekniikan käyttö tietojen varastamiseen
LAB
05
(MySQL) Skeeman rakenteen selvittäminen
LAB
06
(MySQL) INSERT-lausekkeiden injektoiminen
LAB
07
(MySQL) UPDATE-lauseiden injektoiminen
LAB
08
(MySQL) UNION ja salasanatiivisteiden (hash) murtaminen
LAB
09
(MySQL) ORDER BY ja Virhepohjainen Tekniikka
LAB
10
(MySQL) ORDER BY -lauseiden lisääminen suuntaan (ASC/DESC)
LAB
11
(MySQL) Filttereiden ohittaminen
LAB
12
(MySQL) Totuuspohjainen Sokea SQL-Injektiotekniikka
LAB
13
(MySQL) Aikapohjainen sokea SQL-Injektiotekniikka
LAB
0X3PUOLUSTUS
Hakatemia Pro
Hakkeroinnin oppiminen alkaa tästä
Sadat interaktiiviset kurssit, virtuaalilabrat ja CTF-haasteet selaimessasi. Aloita ilmainen kokeilu ilman korttitietoja.