دعوتنامه شرکت در جلسه معارفه دوره تخصصی نفوذ وب

10 views
Skip to first unread message

Webamooz.IR

unread,
May 30, 2014, 11:56:32 PM5/30/14
to k_...@googlegroups.com
وب آموز

Advanced attack vectors on PHP-MySQL


دعوتنامه شرکت در جلسه اول و معارفه برای شما دوست گرامی .
جلسه معارفه چهارشنبه 14 خرداد ساعت 20
 

کافی است یک حساب کاربری در پورتال آموزشی به آدرس webamooz.ir/lms بسازید و آن را به In...@webamooz.ir ایمیل کنید .

----------------------------------------------------------------------------------------------------

  • تاریخ شروع دوره : در مرحله تکمیل کلاس- شروع کلاس بلافاصله پس از تکمیل
  • هزینه دوره : 600 هزار تومان . قابل پرداخت در دو قسط.

این دوه متوسط - تخصصی است و شرکت کنندگان در این دوره بایستی مفاهیم اولیه نفوذ و تست سامانه های وب را بدانند.

 

سرفصل های دوره:

  • مخاطبین این دوره :
    • متخصصان و علاقه مندان تست نفود و امنیت برنامه های وب بالاخص برنامه های مبتنی بر Mysql - PHP.
  • پیش نیاز این دوره :

Necessity of Understanding Injection

  • Interacting Web Applications with MySQL
  1. Model-1
  2. Model-2
  3. Model-3
  • Different MySQL Statements
  1. Select
  2. Insert
  3. Update
  4. Delete
  5. Extended Cases
  • Various Injection Types
  1. Fuzzing
  2. String Data
  3. Injecting into String Data
  4. Integer Data
  5. Injecting into Numeric Data
  • Looking For Holes
  1. Searching For Errors
  2. Further Confirmation
  3. Blind Detection – Boolean
  4. Blind Detection – Time
  5. Appropriate Syntax
  • Fuzzing MySQL Entities
  1. TRUE or FALSE
  2. Comment out Query
  3. Testing Version
  4. Database Credentials
  5. Database Name
  6. Avoiding the use of quotations
  7. Conditional Statements
  • Second Order SQL Injection
  1. Concept
  2. Impact
  3. Code Example
  • MySQL Users Privileges
  1. Global Privileges
  2. User Privileges
  3. File Privilege
  • Automated Exploitation
  1. Introduction
  2. Usage
  • Exploitation
  1. Data Extraction
  2. Proxy Mode
  3. Second Order MySQL Injection
  4. Beyond MySQL Injection
  • Sanitization – Bypassing
  1. Bad Usage of Escaping Numeric Values
  2. Bad Usage of Escaping String Values
  3. Encoding Issue
  • WAF Circumvention
  1. WAF Regular Expression Rules Number 1
  2. WAF Regular Expression Rules Number 2
  3. SQLMap Tamper Scripts

 

 

لیست دوره های آنلاین وب آموز:
www.webamooz.ir/home/

 

لطفآ با ما تماس بگیرید.
ایمیل: in...@webamooz.ir
اس ام اس: 30005833500500
تلفن: 77922842

 

 
2014 © webamooz | Flat 125, The waves tower
This email was sent to k_...@googlegroups.com | Unsubscribe
To ensure that you continue receiving our emails, please add us to your address book or safe list.
Reply all
Reply to author
Forward
0 new messages