SQL Injection

Nagranie niedostępne

SQL Injection pozwala na wstrzyknięcie do aplikacji dodatkowego, nieautoryzowanego zapytania. W ten sposób atakujący może pobrać z bazy praktycznie dowolne dane. Loginy, adresy email, czy też hasła. Podczas webinaru poznasz podstawy tego ataku.

Dla kogo jest ten webinar?

  • Dla programistów, którzy chcą zrozumieć, dlaczego warto używać mechanizmu prepared statement.
  • Dla testerów, którzy chcą zobaczyć, jak atak SQL Injection wygląda w praktyce.
  • Dla początkujących pentesterów, którzy chcą powtórzyć podstawy bezpieczeństwa aplikacji webowych.
  • Dla każdego, kto chce obejrzeć, jak szybko można wykraść dane za pomocą SQL Injection.

Czego się dowiesz?

  • Kiedy atak typu SQL Injection jest możliwy?
  • Jak wygląda prosta baza danych i z czego się składa.
  • Jak tworzyć proste zapytania SQL.
  • Jak modyfikować wyniki zapytań poprzez dodanie dodatkowych warunków.
  • Jak działają komentarze w SQL i dlaczego atakujący ich używają.
  • Jak używać UNION do pobierania danych z różnych tabel.
  • Jak można dowiedzieć się, ilu tabel w swoim zapytaniu użył programista.
  • Dlaczego w atakach SQL Injection często wykorzystuje się słowo NULL.
  • Jakiej metody używa się, aby sprawdzić, z jaką bazą danych mamy do czynienia.
  • Skąd atakujący wie, jakie kolumny ma tabela.
  • Na czym polega atak typu Boolean based.
  • Dlaczego w atakach Blind SQL Injection wykorzystuje się czas.

Webinar jest darmowy, ale wymaga wcześniejszej rejestracji.

⏰ Szacowany czas trwania to 2 godziny

📅 Nagranie webinaru będzie dostępne do 8.03.2025

📝 Uczestnicy mogą otrzymać darmowy certyfikat uczestnictwa

Zapisz się do newslettera

Dołącz do newslettera, aby nie przegapić przyszłych webinarów

  • Powiadomię Cię o kolejnych webinarach

Chcę otrzymywać informacje o bezpłatnych i płatnych materiałach, produktach i usługach własnych oraz innych polecanych osób wysyłane przez Kacpra Szurka. Wiem, że mogę uzyskać odpłatny dostęp do ww. materiałów zgodnie z zasadami opisanymi w Regulaminie newslettera.