Advanced attack vectors on PHP-MySQL
دعوتنامه شرکت در جلسه اول و معارفه برای شما دوست گرامی .
جلسه معارفه چهارشنبه 14 خرداد ساعت 20
کافی است یک حساب کاربری در پورتال آموزشی به آدرس webamooz.ir/lms بسازید و آن را به Info@webamooz.ir ایمیل کنید .
------------------------------
- تاریخ شروع دوره : در مرحله تکمیل کلاس- شروع کلاس بلافاصله پس از تکمیل
- هزینه دوره : 600 هزار تومان . قابل پرداخت در دو قسط.
این دوه متوسط - تخصصی است و شرکت کنندگان در این دوره بایستی مفاهیم اولیه نفوذ و تست سامانه های وب را بدانند.
سرفصل های دوره:
- مخاطبین این دوره : متخصصان و علاقه مندان تست نفود و امنیت برنامه های وب بالاخص برنامه های مبتنی بر Mysql - PHP.
- پیش نیاز این دوره :
Necessity of Understanding Injection
- Interacting Web Applications with MySQL
- Model-1
- Model-2
- Model-3
- Different MySQL Statements
- Select
- Insert
- Update
- Delete
- Extended Cases
- Various Injection Types
- Fuzzing
- String Data
- Injecting into String Data
- Integer Data
- Injecting into Numeric Data
- Looking For Holes
- Searching For Errors
- Further Confirmation
- Blind Detection – Boolean
- Blind Detection – Time
- Appropriate Syntax
- Fuzzing MySQL Entities
- TRUE or FALSE
- Comment out Query
- Testing Version
- Database Credentials
- Database Name
- Avoiding the use of quotations
- Conditional Statements
- Second Order SQL Injection
- Concept
- Impact
- Code Example
- MySQL Users Privileges
- Global Privileges
- User Privileges
- File Privilege
- Automated Exploitation
- Introduction
- Usage
- Exploitation
- Data Extraction
- Proxy Mode
- Second Order MySQL Injection
- Beyond MySQL Injection
- Sanitization – Bypassing
- Bad Usage of Escaping Numeric Values
- Bad Usage of Escaping String Values
- Encoding Issue
- WAF Circumvention
- WAF Regular Expression Rules Number 1
- WAF Regular Expression Rules Number 2
- SQLMap Tamper Scripts
لیست دوره های آنلاین وب آموز:
www.webamooz.ir/home/
لطفآ با ما تماس بگیرید.ایمیل: info@webamooz.ir
اس ام اس: 30005833500500
تلفن: 77922842