SQL Injection
Nagranie niedostępne
SQL Injection pozwala na wstrzyknięcie do aplikacji dodatkowego, nieautoryzowanego zapytania. W ten sposób atakujący może pobrać z bazy praktycznie dowolne dane. Loginy, adresy email, czy też hasła. Podczas webinaru poznasz podstawy tego ataku.
Dla kogo jest ten webinar?
- Dla programistów, którzy chcą zrozumieć, dlaczego warto używać mechanizmu prepared statement.
- Dla testerów, którzy chcą zobaczyć, jak atak SQL Injection wygląda w praktyce.
- Dla początkujących pentesterów, którzy chcą powtórzyć podstawy bezpieczeństwa aplikacji webowych.
- Dla każdego, kto chce obejrzeć, jak szybko można wykraść dane za pomocą SQL Injection.
Czego się dowiesz?
- Kiedy atak typu SQL Injection jest możliwy?
- Jak wygląda prosta baza danych i z czego się składa.
- Jak tworzyć proste zapytania SQL.
- Jak modyfikować wyniki zapytań poprzez dodanie dodatkowych warunków.
- Jak działają komentarze w SQL i dlaczego atakujący ich używają.
- Jak używać
UNION
do pobierania danych z różnych tabel. - Jak można dowiedzieć się, ilu tabel w swoim zapytaniu użył programista.
- Dlaczego w atakach SQL Injection często wykorzystuje się słowo
NULL
. - Jakiej metody używa się, aby sprawdzić, z jaką bazą danych mamy do czynienia.
- Skąd atakujący wie, jakie kolumny ma tabela.
- Na czym polega atak typu
Boolean based
. - Dlaczego w atakach
Blind SQL Injection
wykorzystuje się czas.
Webinar jest darmowy, ale wymaga wcześniejszej rejestracji.
⏰ Szacowany czas trwania to 2 godziny
📅 Nagranie webinaru będzie dostępne do 8.03.2025
📝 Uczestnicy mogą otrzymać darmowy certyfikat uczestnictwa
Zapisz się do newslettera
Dołącz do newslettera, aby nie przegapić przyszłych webinarów
- Powiadomię Cię o kolejnych webinarach