Advanced attack vectors on PHP-MySQL

دعوتنامه شرکت در جلسه اول و معارفه برای شما دوست گرامی .
جلسه معارفه چهارشنبه 14 خرداد ساعت 20
 

کافی است یک حساب کاربری در پورتال آموزشی به آدرس webamooz.ir/lms بسازید و آن را به Info@webamooz.ir ایمیل کنید .

این دوه متوسط - تخصصی است و شرکت کنندگان در این دوره بایستی مفاهیم اولیه نفوذ و تست سامانه های وب را بدانند.

سرفصل های دوره:

• مخاطبین این دوره : متخصصان و علاقه مندان تست نفود و امنیت برنامه های وب بالاخص برنامه های مبتنی بر Mysql - PHP.
• پیش نیاز این دوره :

Necessity of Understanding Injection

• Interacting Web Applications with MySQL

1. Model-1
2. Model-2
3. Model-3

• Different MySQL Statements

1. Select
2. Insert
3. Update
4. Delete
5. Extended Cases

• Various Injection Types

1. Fuzzing
2. String Data
3. Injecting into String Data
4. Integer Data
5. Injecting into Numeric Data

• Looking For Holes

1. Searching For Errors
2. Further Confirmation
3. Blind Detection – Boolean
4. Blind Detection – Time
5. Appropriate Syntax

• Fuzzing MySQL Entities

1. TRUE or FALSE
2. Comment out Query
3. Testing Version
4. Database Credentials
5. Database Name
6. Avoiding the use of quotations
7. Conditional Statements

• Second Order SQL Injection

1. Concept
2. Impact
3. Code Example

• MySQL Users Privileges

1. Global Privileges
2. User Privileges
3. File Privilege

• Automated Exploitation

1. Introduction
2. Usage

• Exploitation

1. Data Extraction
2. Proxy Mode
3. Second Order MySQL Injection
4. Beyond MySQL Injection

• Sanitization – Bypassing

1. Bad Usage of Escaping Numeric Values
2. Bad Usage of Escaping String Values
3. Encoding Issue

• WAF Circumvention

1. WAF Regular Expression Rules Number 1
2. WAF Regular Expression Rules Number 2
3. SQLMap Tamper Scripts

• اطلاعات دوره در وب سایت وب آموز
• پیش ثبت نام

لیست دوره های آنلاین وب آموز:
www.webamooz.ir/home/

لطفآ با ما تماس بگیرید.
ایمیل: info@webamooz.ir
اس ام اس: 30005833500500
تلفن: 77922842