كورس كامل SQL Injection Master Course

يعد حقن SQL أحد أقدم وأقوى التهديدات لتطبيقات الويب ، ومع ذلك لا يوجد تفسير رائع لحل المشكلة ودليل عملي لإتقان حقن SQL. ستتعلم في هذه الدورة كيفية تصميم التحديات الخاصة بك جنبًا إلى جنب مع الإرشادات لاختراق تلك المواقع التي تم إنشاؤها خصيصًا لأغراض pentesting.


إذا كنت من هواة Pentester أو Hacker أو Developer أو متحمس لأمن المعلومات ، فستحب هذه الدورة التدريبية بالتأكيد

blank

SQLI-LABS is a platform to learn SQLI
Following labs are covered for GET and POST scenarios:

1. Error Based Injections (Union Select)
1. String
2. Intiger
2. Error Based Injections (Double Injection Based)

3. BLIND Injections:
1.Boolian Based
2.Time Based
4. Update Query Injection.
5. Insert Query Injections.
6. Header Injections.
1.Referer based.
2.UserAgent based.
3.Cookie based.
7. Second Order Injections

Install Instructions:

1.Unzip the contents inside the apache folder, for example under /var/www
2.This will create a folder sql-labs under it.
3.Open the file “db-creds.inc” which is under sql-connections folder inside the sql-labs folder.
4.Update your MYSQL database username and password.(default for Backtrack are used root:toor)
5.From your browser access the sql-labs folder to load index.html
6.Click on the link setup/resetDB to create database, create tables and populate Data.
7. Labs ready to be used, click on lesson number to open the lesson page.
8. Enjoy the labs

Aosus

عن GNU/ Linux SA

blank
احاول من خلال مدونتي البسيطة التى نادرا ما اجد الوقت للكتابة نشر مبادئ حركة البرمجيات الحرة والتى هدفها ضمان الحريات الأربع الأساسية لمستخدمي البرمجيات: حرية تشغيل البرمجيات, دراستها وتغييرها, وتوزيع نسخ منها مع تعديلات أو بدون تعديلات. ,ونشر فلسفة الحركة هي إعطاء مستخدمي الحاسوب الحرية عن طريق استبدال البرمجيات الاحتكارية بالبرمجيات الحرة, مع الهدف الأساسي المتمثل في تحرير الجميع إلى "الفضاء الإالكتروني" - أي كل مستخدمي الحاسوب.