Visão Geral

O curso de Mastering SQL injection ensinará aos alunos como proteger sistemas a partir de SQL injection, que é um dos muitos métodos de ataque da web utilizados por hackers para arquivar dados em organizações. É concebivelmente uma das técnicas de ataque de camadas de aplicação mais comuns utilizadas actualmente. É o tipo de ataque que tira partido da codificação errada de aplicações web que permite aos hackers injectar comandos SQL. Esta formação é útil para administradores de segurança, utilizadores de bases de dados e programadores na protecção das suas aplicações.

Objetivo

Após concluir o Curso Mastering SQL Injection, você será capaz de:

• Injecção de SQL.
• O que é a SQL Injection?
• Testes em SQL Injection.
• Exploração de SQL Injection.
• Rever Código para SQL Injection.
• Compreender as Técnicas de Exploração Comuns.
• Usar consultas empilhadas.
• Identificar a Base de Dados.
• Impressão digital não encadernada. Agarramento de Banner.
• Comunicação fora da Banda.
• Impressão digital cega.
• Extracção de dados através de declarações da UNION.
• Colunas de correspondência. Tipos de dados de correspondência.
• Utilizar Declarações Condicionais.
• Com base no tempo. Baseado em erros. Baseado no conteúdo.
• Roubar os hashes da senha.
• Defesas de nível de código para injecção de SQL.
• Explorar o sistema operativo.
• Exploração cega de SQL Injection Exploitation.
• Defesas de Nível de Plataforma.

Pre-Requisitos

• Conhecimento de Rede Informática ,Conhecimento de Computadores Básicos.
  

Informações Gerais

Carga Horária: 16h

• Se noturno este curso é ministrado de Terça-feira à sexta-feira, das 19h às 23h
• Se aos sábados este curso é ministrado das 9h às 18h
• Se in-company por favor fazer contato para mais detalhes.

Formato de entrega:

• 100% on-line ao vivo, via Microsoft Teams na presença de um instrutor/consultor ativo no mercado.
• Nota: não é curso gravado.

Lab:

• Laboratório + Exercícios práticos  

Materiais

Conteúdo Programatico

 Mastering SQL Injection

What Is SQL Injection?

Testing for SQL Injection

Reviewing Code for SQL Injection

Exploiting SQL Injection

Understanding Common Exploit Techniques

Using Stacked Queries

Identifying the Database

Non-Blind Fingerprint

Banner Grabbing

Blind Fingerprint

Extracting Data through UNION Statements

Matching Columns

Matching Data Types

 Using Conditional Statements

Approach 1: Time-based

Approach 2: Error-based

Approach 3: Content-base

Stealing the Password Hashes

Out-of-Band Communication

Blind SQL Injection Exploitation

Exploiting the Operating System

Code Level Defenses for SQL Injection

Platform-Level Defenses