SQL-инъекции продвинутого уровня: от обхода WAF до эксплуатации Second-Order и Out-of-band атак

Что внутри

Полная карта целей, навыков и образовательных результатов. AI собрал её из вашего промпта.

Целевая аудитория

Пентестеры уровня Middle, AppSec-инженеры и Senior Backend-разработчики, стремящиеся к экспертности в области безопасности баз данных

Цели курса

Освоить техники ручной эксплуатации Blind и Time-based инъекций без использования sqlmap · Изучить методы обхода Web Application Firewall через обфускацию и манипуляцию протоколами · Реализовать сценарии эксфильтрации данных через Out-of-band каналы связи · Внедрить методологию безопасной разработки для полного предотвращения SQLi на уровне архитектуры

Навыки

Идентифицировать уязвимости Second-Order SQLi в сложной бизнес-логике · Конструировать полезные нагрузки для обхода сигнатурного анализа WAF · Автоматизировать извлечение данных с помощью кастомных скриптов на Python · Проводить аудит исходного кода на языках PHP и Python для поиска векторов внедрения · Настраивать DNS и HTTP слушатели для реализации Out-of-band атак

Формат

Концентрированные текстовые лекции · Практические задания в Docker-контейнерах · Разбор реальных CVE-кейсов · Интерактивные тесты

Длительность

5 уроков · ~38 минут

Оценка и контроль

Автоматизированная проверка флагов в лабораторных работах · Итоговый технический тест на верификацию векторов атак

Доп. материалы

Чек-лист по обходу WAF · Шаблоны скриптов для автоматизации Blind SQLi · Гайд по настройке безопасного окружения СУБД

УТП

Курс полностью исключает использование автоматических инструментов, фокусируясь на развитии навыка ручного анализа и эксплуатации. Уникальность программы заключается в детальном разборе атак второго порядка и методах обхода современных WAF, что редко встречается в базовых программах обучения ИБ.

2 модуля · 5 уроков

Последовательное погружение от основ до интеграции в практику.