Этичный Веб хакинг - SQL Injection

SQL-инъекции остаются одной из самых критических уязвимостей веб-приложений, позволяя злоумышленникам получать доступ к данным или управлять сервером. В этом материале разбирается жизненный цикл атаки через SQLi: от сканирования базы данных до закрепления доступа на целевом объекте.

Внутри разбираются следующие инструменты и подходы:

• Проведение сканирования объектов с помощью Burp Suite и ZAP Proxy для поиска точек входа.
• Использование SQLMap для автоматизации тестирования и эксплуатации найденных уязвимостей.
• Работа с бэкдорами для обеспечения удаленного доступа к скомпрометированному серверу.
• Базовые конструкции SQL, необходимые для написания инъекций.

Курс ориентирован на тех, кто хочет на практике разобраться в тестировании веб-приложений на проникновение и понять логику работы SQL-инъекций изнутри.