انواع حملات sql injection

در دنیای پیچیده برنامه‌های کاربردی وب، وب سرویس‌ها نقشی محوری در امکان تبادل یکپارچه داده‌ها و عملکرد بین برنامه‌ها از طریق اینترنت را دارند. خدمات وب، به ویژه آنهایی که با استفاده از SOAP (Simple Object Access Protocol) ساخته شده اند، به…

SQL Injection یکی از رایج ترین آسیب پذیری های تزریقی است که در برنامه های کاربردی تحت وب مورد سوء استفاده قرار می گیرد و خطرات امنیتی جدی برای سازمان ها ایجاد می کند. به عنوان یک پنتستر برنامه وب یا شکارچی باگ، بسیار مهم است که بفهمیم چه…

دوره Log analysis - Detecting Web Attacks شما را با مبانی وب سرور، لاگ های FTP، SSH و فرمت های گزارش گیری، تجسم و تمایز بین ترافیک عادی و حمله، شناسایی حملات رایج مانند SQLi، XSS، Command Injection، LFI/RFI، Brute force، آپلود فایل و…

کتاب Bug Bounty Bootcamp به شما نحوه بررسی و نفوذ حفره های امنیتی وب و باگ بانتی را آموزش می دهد. به کمک این کتاب Bug Bounty Bootcamp: The Guide to Finding and Reporting Web Vulnerabilities نحوه شناسایی یک هدف و شناسایی آسیب پذیری ها و نحوه…

دوره تست نفوذ eWPTXv2 – Advanced Web Application Penetration Testing از موسسه eLearnSecurity و INE در خصوص آموزش تست نفوذ وب در سطح پیشرفته می باشد. پیش نیاز دوره eWAPTX v2 به اتمام رساندن دوره eJPT و eWPT می باشد. این دوره از سطح متوسط در…

در دوره تست نفوذ وب یا  دوره SANS SEC542: Web App Penetration Testing and Ethical Hacking که توسط شرکت SANS ارائه میشود شما با مفاهیم و پروتکل های وب، روش های جمع آوری اطلاعات در مورد وب، روش های بدست آوردن Username و Password یک وب سایت،…

دوره تست نفود Hands-on Penetration Testing Labs 2.0 به صورت کاملا سناریو محور به بررسی و آموزش نحوه اسکن آسیب پذیری ها، متاسپلویت، Burp Suite، تست نفوذ کالی لینوکس، سرریز بافر از راه دور و محلی، نحوه اسکریپت نویسی، SQL injection ،…

دوره آموزشی ZDResearch - Advanced Web Hacking ویژه کارشناسان حرفه ای امنیتی و طراحان وب است که هدف آنها بررسی و  تست نفوذ امنیت برنامه های تحت وب از دیدگاه یک هکر جهت رفع حفره ها و باگ های موجود در برنامه ها می باشد. در دوره هک وب پیشرفته…