SQL-инъекции для начинающих: от теории к практике

🔐 Освой кибербезопасность с нуля! Курс «Инженер по информационной безопасности» со скидкой по промокоду "DAVID": 🔒 Курс HackerPoint Научись этичному хакингу и пентесту: 🌐 Надёжные прокси - 5% по промокоду "DAVID": 📱 Telegram-канал CyberYozh: 📜 Как включить Owasp Juice Shop: docker run --rm -p 3000:3000 bkimminich/juice-shop SQL инъекции: &or &-- ======================================== SQL-инъекции для начинающих: от теории к практике Погружаемся в основы SQL-инъекций! Рассказываю, что такое SQL, как устроены базы данных и как злоумышленники используют уязвимости через ввод SQL-кода. Показываю базовый пример с OR 1=1, автоматизацию атак с помощью Burp Suite и SQLMap на уязвимом сайте (OWASP Juice Shop). Учимся выявлять уязвимости безопасно и локально! Поговорим про: Что такое SQL и SQL-инъекции Простейший пример атаки с OR 1=1 Автоматизация с Burp Suite (Intruder, Repeater) Использование SQLMap для тестирования Как изучать SQL для пентеста (SQLite, базовый синтаксис) #CyberYozh ======================================== Дисклеймер! Контент представлен исключительно для образовательных целей. Мы не пропагандируем незаконные действия и не несём ответственности за их использование. Вся информация — для самообразования и повышения квалификации. Тестируйте только на локальных или разрешённых системах, соблюдайте законы и уважайте приватность! С уважением, Команда CyberYozh ======================================== Таймкоды: 00:02 — Введение: что такое SQL-инъекции?