Red Sun
Модератор
- 01.01.22
- 33.369
- 330.396
Другие курсы от автора:
[Александра Бонина] Топ-5 витаминов и минералов в помощь при менопаузе...
[Владимир Бесфамильный] Суггестия в моделировании событий. Практикум (2024)
[Олег Хомяк] [Apeiron] Архитектура субъектности. Занятие 5 (2024)
[Евгений Золотухин] Обучение двигательному контролю (2024)
[Анна Мельникова] [Melannett] Возрождение (2024)
[Юлия Ромашевская] Хочу бизнес на земле (2024)
[Олеся Шубина] Основы кондитерского мастерства. Поток 36 (2024)
[Владимир Бесфамильный] Суггестия в моделировании событий. Практикум (2024)
[Олег Хомяк] [Apeiron] Архитектура субъектности. Занятие 5 (2024)
[Евгений Золотухин] Обучение двигательному контролю (2024)
[Анна Мельникова] [Melannett] Возрождение (2024)
[Юлия Ромашевская] Хочу бизнес на земле (2024)
[Олеся Шубина] Основы кондитерского мастерства. Поток 36 (2024)
Автор: Udemy
Название: Освойте этичный веб-хакинг в реальном мире - XSS и SQLi (2024)
Описание
Изучите практические методы этического взлома для эксплуатации XSS и SQLi в реальных условиях Bug Bounty Hunting
Чему вы научитесь:
В этом курсе вы погрузитесь в реальные сценарии, чтобы узнать, как XSS и SQL Injection атаки работают на практике. Начиная с основ, мы рассмотрим, как эти уязвимости внедряются в веб-приложения и как злоумышленники используют их для кражи данных, манипулирования базами данных и получения контроля над учетными записями пользователей. Вы не только поймете теоретические концепции, лежащие в основе этих атак, но и приобретете способность создавать продвинутые полезные нагрузки и выполнять атаки в реальных условиях.
Некоторые ключевые темы, которые вы будете изучать, включают:
Материалы курса
6 разделов • 20 лекций • Общая продолжительность 2 ч 51 мин
Требования
*Аудио перевод произведён с синхронизацией таймингов.
Спойлер: Оригинальное описание
Подробнее:
Название: Освойте этичный веб-хакинг в реальном мире - XSS и SQLi (2024)
Описание
Изучите практические методы этического взлома для эксплуатации XSS и SQLi в реальных условиях Bug Bounty Hunting
Чему вы научитесь:
- Сценарии из реального мира
- Стратегии Bug bounty для получения максимального вознаграждения за обнаружение веб-уязвимостей.
- Выявление XSS-уязвимостей в реальных приложениях.
- Обход WAF
- Эксплуатация атак SQL Injection для обхода аутентификации и извлечения данных.
- Защитные техники для предотвращения XSS и SQL Injection.
- Цели в реальном мире
- Эксфильтрация баз данных
- Использование автоматизированных инструментов для обнаружения и эксплуатации XSS- и SQL-уязвимостей.
- Продвинутое создание полезной нагрузки для эксплуатации XSS и SQLi.
В этом курсе вы погрузитесь в реальные сценарии, чтобы узнать, как XSS и SQL Injection атаки работают на практике. Начиная с основ, мы рассмотрим, как эти уязвимости внедряются в веб-приложения и как злоумышленники используют их для кражи данных, манипулирования базами данных и получения контроля над учетными записями пользователей. Вы не только поймете теоретические концепции, лежащие в основе этих атак, но и приобретете способность создавать продвинутые полезные нагрузки и выполнять атаки в реальных условиях.
Некоторые ключевые темы, которые вы будете изучать, включают:
- Как обнаружить и использовать XSS-уязвимости в различных типах веб-приложений.
- Проверенные стратегии bug bounty, которые помогут вам найти уязвимости и получить максимальный доход.
- Защитные методы кодирования, предотвращающие атаки XSS и SQL Injection.
- Использование средств автоматизации для сканирования и эксплуатации уязвимостей.
- Тонкости атак SQL Injection, от базовых запросов до продвинутых методов эксплуатации.
Материалы курса
6 разделов • 20 лекций • Общая продолжительность 2 ч 51 мин
Требования
- Опыт не требуется
- Никаких предварительных знаний не требуется
*Аудио перевод произведён с синхронизацией таймингов.
Спойлер: Оригинальное описание
Подробнее:
Скачать:Для просмотра ссылок необходимо выполнить Вход или Регистрация
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.