Curso CEH v10 Ethical Hacker
40 horas
Curso Mastering SQL Injection
16hVisão Geral
O curso de Mastering SQL injection ensinará aos alunos como proteger sistemas a partir de SQL injection, que é um dos muitos métodos de ataque da web utilizados por hackers para arquivar dados em organizações. É concebivelmente uma das técnicas de ataque de camadas de aplicação mais comuns utilizadas actualmente. É o tipo de ataque que tira partido da codificação errada de aplicações web que permite aos hackers injectar comandos SQL. Esta formação é útil para administradores de segurança, utilizadores de bases de dados e programadores na protecção das suas aplicações.
Objetivo
Após concluir o Curso Mastering SQL Injection, você será capaz de:
- Injecção de SQL.
- O que é a SQL Injection?
- Testes em SQL Injection.
- Exploração de SQL Injection.
- Rever Código para SQL Injection.
- Compreender as Técnicas de Exploração Comuns.
- Usar consultas empilhadas.
- Identificar a Base de Dados.
- Impressão digital não encadernada. Agarramento de Banner.
- Comunicação fora da Banda.
- Impressão digital cega.
- Extracção de dados através de declarações da UNION.
- Colunas de correspondência. Tipos de dados de correspondência.
- Utilizar Declarações Condicionais.
- Com base no tempo. Baseado em erros. Baseado no conteúdo.
- Roubar os hashes da senha.
- Defesas de nível de código para injecção de SQL.
- Explorar o sistema operativo.
- Exploração cega de SQL Injection Exploitation.
- Defesas de Nível de Plataforma.
Pre-Requisitos
- Conhecimento de Rede Informática ,Conhecimento de Computadores Básicos.
Informações Gerais
Carga Horária: 16h
- Se noturno este curso é ministrado de Terça-feira à
sexta-feira, das 19h às 23h
- Se aos sábados este curso é ministrado das 9h às 18h
- Se in-company por favor fazer contato para mais detalhes.
Formato de entrega:
- 100% on-line ao vivo, via Microsoft Teams na presença de um
instrutor/consultor ativo no mercado.
- Nota: não é curso gravado.
Lab:
- Laboratório + Exercícios práticos
Materiais
Português | InglêsConteúdo Programatico
Mastering SQL Injection
What Is SQL Injection?
Testing for SQL Injection
Reviewing Code for SQL Injection
Exploiting SQL Injection
Understanding Common Exploit Techniques
Using Stacked Queries
Identifying the Database
Non-Blind Fingerprint
Banner Grabbing
Blind Fingerprint
Extracting Data through UNION Statements
Matching Columns
Matching Data Types
Using Conditional Statements
Approach 1: Time-based
Approach 2: Error-based
Approach 3: Content-base
Stealing the Password Hashes
Out-of-Band Communication
Blind SQL Injection Exploitation
Exploiting the Operating System
Code Level Defenses for SQL Injection
Platform-Level Defenses
