اختبار اختراقات SQL Injection

اختبار اختراقات حقن قواعد البيانات

Ratings: 3.23 / 5.00




Description

في هذه الدورة سوف نتعرف على مفهوم اختبار اختراق قواعد البيانات عبر حقنها, او ماتسمى باللغة الانجليزية SQL Injection


في بداية الدورة سوف نتعرف على المفهوم العام لحقن قواعد البيانات، وكيف تعمل قواعد  البيانات وماهي الاستعلامات التي تعمل بها قواعد البيانات، وبعد ذلك سوف نبدأ بتجهيز بيئة متكاملة لاختبار الاختراقات، ومن بعد ذلك سوف ندخل في الاستعلامات الاساسية لقواعد البيانات وسوف نجرب ذلك على كل قواعد البيانات الموجودة مثل mysql, SQLite, Oracle, MSSQL وغيرها

سوف نتعرف على كيفية استهداف استعلامات ال where

وايضاً طرق تجاوز صفحات الدخول للمواقع والخدمات، وايضاً معرفة عدد الاعمدة المصابة بثغرات حقن قواعد البيانات، وكيفية استخراج البيانات من الاعمدة المصابة في قاعدة البيانات.

ومن ضمن الاشياء التي سوف نتعلمها هو كيفية استهداف قاعدة بيانات على الطريقة العمياء blind sql injection وكيفية استخراج البيانات بطريقة احترافية جداً

سوف نستخدم في هذه الدورة العديد من الادوات الاحترافية وايضاً الطرق اليدوية التي سوف تقوم بتزويدك بالمعرفة اللازمة لكي تقوم بعمل حقن لقواعد البيانات بشكل احترافي جداً، ومن ضمن الادوات المستخدمة الاداة الجبارة Burp Suite

والتي سوف نتعلم بها المهارات اللازمة مثل طلبات واستجابات بروتوكول http و https

وايضاً كيف يمكنك ان تقوم باستغلال ثغرات حقن قواعد البيانا باستخدام هذه الاداة.

ومن الادوات المستخدمة في الدورة هي اداة Sqlmap

وهي اداة رائعة جداً في استغلال ثغرات حقن البيانات.


سيتم تحديث هذه الدورة بشكل دائم

What You Will Learn!

  • سوف تتعرف على مفهوم حقن قواعد البيانات
  • تجربة عملية لحقن قواعد البيانات
  • التعرف على كيفية حقن قواعد البيانات بانواعها المختلفة مثل oracle, mysql, sqlite, mssql
  • استغلال الثغرات باحترافية

Who Should Attend!

  • لمختبري الاختراقات والذي يريدون ان يطوروا انفسهم في مجال اختبار اختراقات الويب وقواعد البيانات