دوره آموزشی هک اخلاقی: SQL Injection

تزریق SQL یک راه متداول برای دسترسی غیرمجاز به برنامه های کاربردی وب و استخراج داده ها از آنها است. در این دوره، مربی Malcolm Shore زبان فرمان SQL و نحوه استفاده مهاجمان از آن برای ایجاد SQL Injections را به شما نشان می دهد. مالکوم با پایگاه داده‌های رابطه‌ای که معمولاً با آن مواجه می‌شویم و اصول اولیه زبان دستوری SQL شروع می‌کند. سپس او بر دستورات SQL پیشرفته ای تمرکز می کند که ممکن است توسط مهاجمان برای دستیابی به تزریق SQL استفاده شود. مالکوم توضیح می دهد که چگونه از یک اسکریپت ساده پایتون استفاده کنید و چگونه یک تزریق SQL پرس و جوی SQL را تغییر می دهد. سپس او نشان می دهد که چگونه می توان از تزریق SQL برای بهره برداری از برخی از اهداف آزمایشی استفاده کرد. مالکوم فرآیند خودکارسازی اکسپلویت‌های تزریق SQL را طی می‌کند، سپس با توصیه‌هایی در مورد چگونگی ادامه مهارت‌های خود به عنوان آزمایش‌کننده نفوذ به پایان می‌رسد.