این دوره به شما میآموزد که چگونه برای تزریق SQL، یکی از رایجترین مسائل امنیتی در دسکتاپ و برنامههای وب، آزمایش کنید.
آنچه خواهید آموخت:
از آنجایی که در اواخر دهه 1990، تزریق SQL یکی از رایجترین مسائل امنیتی در دسکتاپ و برنامههای کاربردی وب بوده است. در این دوره، Specialized Testing: SQL Injection، ممیزی یک اپلیکیشن برای تزریق SQL را یاد خواهید گرفت. ابتدا، مکانیک تزریق SQL را بررسی خواهید کرد. در مرحله بعد، انواع مختلف تزریق SQL را کشف خواهید کرد. در نهایت، نحوه آزمایش آسیبپذیریهای تزریق SQL را خواهید آموخت. پس از اتمام این دوره، مهارتها و دانش تست تزریق SQL مورد نیاز برای ممیزی برنامه برای این نوع آسیب پذیری را خواهید داشت.
نمونه ویدیوی آموزشی ( زیرنویسها جدا از ویدیو است و میتوانید آنرا نمایش ندهید ) :
[ENGLISH]
01 Course Overview [2mins]
01-01 Course Overview [2mins]
02 SQL Injection Fundamentals [12mins]
02-01 Course Overview [2mins]
02-02 History of SQL Injection [3mins]
02-03 Anatomy of SQL Injection [3mins]
02-04 SQL Special Characters [2mins]
02-05 SQL Injection Countermeasures [2mins]
03 Testing for SQL Injection [44mins]
03-01 Introduction [2mins]
03-02 Types of SQL Injection [3mins]
03-03 SQL Injection Detection Workflow [4mins]
03-04 Common In-band Attacks [2mins]
03-05 Demo: Signing in with Arbitrary Accounts [8mins]
03-06 Demo: UNION Attacks [6mins]
03-07 Demo: Retrieving Additional Data [4mins]
03-08 Demo: Retrieving Authentication Information [6mins]
03-09 Demo: Blind SQL Injection [5mins]
03-10 Demo: Out-of-band SQL Injection [4mins]
04 More Kinds of Injection [15mins]
04-01 NoSQL Injection [2mins]
04-02 Demo: MongoDB Injection [3mins]
04-03 SQL Injection against Entity Framework [2mins]
04-04 SQL Injection against Hibernate [2mins]
04-05 SQL Injection against PHP ORMs [4mins]
04-06 Course Summary [2mins]
[فارسی]
01 بررسی اجمالی دوره [2 دقیقه]
01-01 بررسی اجمالی دوره [2 دقیقه]
02 اصول تزریق SQL [12 دقیقه]
02-01 بررسی اجمالی دوره [2 دقیقه]
02-02 تاریخچه تزریق SQL [3 دقیقه]
02-03 آناتومی تزریق SQL [3 دقیقه]
02-04 کاراکترهای ویژه SQL [2 دقیقه]
02-05 اقدامات متقابل تزریق SQL [2 دقیقه]
03 تست برای تزریق SQL [44 دقیقه]
03-01 مقدمه [2 دقیقه]
03-02 انواع تزریق SQL [3 دقیقه]
03-03 گردش کار تشخیص تزریق SQL [4 دقیقه]
03-04 حملات رایج درون باند [2 دقیقه]
03-05 نسخهی نمایشی- ورود به سیستم با حسابهای دلخواه [8 دقیقه]
03-06 نسخهی نمایشی- UNION Attacks [6 دقیقه]
03-07 نسخهی نمایشی- بازیابی اطلاعات اضافی [4 دقیقه]
03-08 نسخهی نمایشی- بازیابی اطلاعات احراز هویت [6 دقیقه]
03-09 نسخهی نمایشی- تزریق SQL کور [5 دقیقه]
03-10 نسخهی نمایشی- تزریق SQL خارج از باند [4 دقیقه]
04 انواع بیشتر تزریق [15 دقیقه]
04-01 NoSQL Injection [2 دقیقه]
04-02 نسخهی نمایشی- MongoDB Injection [3 دقیقه]
04-03 تزریق SQL در برابر Entity Framework [2 دقیقه]
04-04 تزریق SQL در برابر Hibernate [2 دقیقه]
04-05 تزریق SQL در برابر ORMهای PHP [4 دقیقه]
04-06 خلاصه دوره [2 دقیقه]
کریستین ونز
Christian Wenz
کریستین ونز
کریستین ونز نویسنده، مشاور و مربی با تمرکز بر فناوریهای وب است. او بیش از 100 کتاب نوشت یا همکاری کرد، از سال 2001 در کنفرانسهای بینالمللی توسعهدهندگان شرکت کرد، باارزشترین حرفهای مایکروسافت (MVP) برای ASP.NET، یکی از اعضای ASPInsiders، و نویسنده اصلی گواهینامه Zend PHP 5.5 است. کار روزانه او در راه حلهای آرابیاتا مستقر در مونیخ/لندن (http://www.arrabiata.com/) شامل انجام ممیزیهای امنیتی، انتقال کدهای قدیمی، پیادهسازی برنامههای کاربردی وب پیچیده و کمک به شرکتها در انتخاب استراتژی وب و ترکیب فناوری وب مناسب است.
فارسی کلاس (FarsiClass.ir) سایتی منحصر بفرد در ایران، شامل آموزش های IT تخصصی و حرفه ای سایت پلورال سایت (Pluralsight) با زیرنویس فارسی و انگلیسی.
+ ما آموزش های یکی از تخصصی ترین سایتهای سازنده آموزشهای ویدیویی در جهان، یعنی پلورال سایت (Pluralsight) را فارسی سازی کرده و در اختیار شما قرار دادهایم.
+ زیرنویسهای فارسی آموزشها، با جدیدترین تکنولوژی هوش مصنوعی (Artificial Intelligence به اختصار AI)، ترجمه شده و پس از آن، طی چند مرحله بصورت هوشمند، مورد بازبینی و ویرایش قرار میگیرد.
+ تمامی آموزشهای سایت فارسی کلاس، با زیرنویس فارسی و انگلیسی و با کیفیت ویدیوئی عالی (1280x720) ارائه میگردد.
فارسی کلاس (1403-1402)