52 Исследуем SQL инъекции и извлекаем информацию с помощью SQLmap HD

Материал предоставлен в исключительно ознакомительных целях. Автор канала никакую ответственность за совершенные Вами действия не несет. Все действия вы выполняете на свой страх и риск. Продолжительность: ~ весь курс имеет продолжительность ~ 9 час 20 минут Тип перевода: Русская озвучка Добро пожаловать на мой комплексный курс по взлому веб-сайтов и веб-приложений! В этом курсе мы начнем с основ, курс рассчитан на новичков, которые ничего не знают про тестирование на проникновение. В этом курсе мы фокусируемся на практической стороне тестирования на проникновение, мы не будем тратить время на всю эту скучную теорию, мы сразу переходим к практике. Но перед тем как перейти к тестированию на проникновение мы научимся создавать тестовое окружение и установим весь необходимый софт. Содержание курса: Введение в курс Подготовка - Создание тестовой лаборатории Подготовка - Основы Linux Основы веб-сайтов Сбор информации Уязвимости при загрузке файлов Уязвимости LFI Уязвимости RFI SQL инъекции SQL инъекции - SQLi в страницах авторизации SQL инъекции - Извлекаем информации из базы данных SQL инъекции - Продвинутые эксплоиты Уязвимости XSS Эксплуатируем XSS уязвимости Управление сеансами Брутфорс и Атака словарем Автоматический поиск уязвимостей с помощью Owasp ZAP Что делать после внедрения