با سلام

با یکی دیگر از دوره های اموزشی که هر برنامه نویس وب باید بداند تا امنیت سایت خود را تامین کند در خدمت شما هستیم.

توی این دوره به بررسی ماهیت آسیب پذیری SQL Injection پرداختیم و برای مثال های عملی از پایگاه داده MySQL در زبان PHP استفاده کردیم. در این دوره نحوه شناسایی SQL Injection و با روش های سوء استفاده از آسیب پذیری آشنا میشوید. سرفصل های این دوره به ترتیب ویدئو عبارت است از : – مقدمه – نوشتن یک برنامه آسیب پذیر – چه میشود که ما میتوانیم به دیتابیس Query تزریق کنیم ؟ – بررسی کامل چگونگی بیرون کشیدن اطلاعات در داخل دیتابیس از جانب هکر – بررسی روش های دیگر سوء استفاده از آسیب پذیری – بررسی Patch های نادرست و ناقص – Patch صحیح این آسیب پذیری.

 

مقدمه
آسیب پذیری SQL Injection کی رخ میدهد؟
آسیب پذیری SQL Injection در PHP
روش نفوذ هکر از طریق این آسیب پذیری با بهره گیری از union
روش نفوذ هکر از طریق این آسیب پذیری با بهره گیری از error
روش نفوذ هکر از طریق این آسیب پذیری با حدس
Patch های نادرست آسیب پذیری
رفع صحیح آسیب پذیری