What You Will Learn!
- سوف تتعرف على مفهوم حقن قواعد البيانات
- تجربة عملية لحقن قواعد البيانات
- التعرف على كيفية حقن قواعد البيانات بانواعها المختلفة مثل oracle, mysql, sqlite, mssql
- استغلال الثغرات باحترافية
Description
في هذه الدورة سوف نتعرف على مفهوم اختبار اختراق قواعد البيانات عبر حقنها, او ماتسمى باللغة الانجليزية SQL Injection
في بداية الدورة سوف نتعرف على المفهوم العام لحقن قواعد البيانات، وكيف تعمل قواعد البيانات وماهي الاستعلامات التي تعمل بها قواعد البيانات، وبعد ذلك سوف نبدأ بتجهيز بيئة متكاملة لاختبار الاختراقات، ومن بعد ذلك سوف ندخل في الاستعلامات الاساسية لقواعد البيانات وسوف نجرب ذلك على كل قواعد البيانات الموجودة مثل mysql, SQLite, Oracle, MSSQL وغيرها
سوف نتعرف على كيفية استهداف استعلامات ال where
وايضاً طرق تجاوز صفحات الدخول للمواقع والخدمات، وايضاً معرفة عدد الاعمدة المصابة بثغرات حقن قواعد البيانات، وكيفية استخراج البيانات من الاعمدة المصابة في قاعدة البيانات.
ومن ضمن الاشياء التي سوف نتعلمها هو كيفية استهداف قاعدة بيانات على الطريقة العمياء blind sql injection وكيفية استخراج البيانات بطريقة احترافية جداً
سوف نستخدم في هذه الدورة العديد من الادوات الاحترافية وايضاً الطرق اليدوية التي سوف تقوم بتزويدك بالمعرفة اللازمة لكي تقوم بعمل حقن لقواعد البيانات بشكل احترافي جداً، ومن ضمن الادوات المستخدمة الاداة الجبارة Burp Suite
والتي سوف نتعلم بها المهارات اللازمة مثل طلبات واستجابات بروتوكول http و https
وايضاً كيف يمكنك ان تقوم باستغلال ثغرات حقن قواعد البيانا باستخدام هذه الاداة.
ومن الادوات المستخدمة في الدورة هي اداة Sqlmap
وهي اداة رائعة جداً في استغلال ثغرات حقن البيانات.
سيتم تحديث هذه الدورة بشكل دائم
Who Should Attend!
- لمختبري الاختراقات والذي يريدون ان يطوروا انفسهم في مجال اختبار اختراقات الويب وقواعد البيانات
