La guía práctica de sqlmap para inyecciones SQL
Aprenda a usar sqlmap para compromisos profesionales con el curso de sqlmap más detallado
Lo que aprenderás
La guía práctica de sqlmap para inyecciones SQL
- Qué es sqlmap y cómo se usa para probar aplicaciones web en busca de vulnerabilidades de inyección SQL
- Cómo crear un entorno de laboratorio doméstico para atacar aplicaciones web de forma segura y legal con inyecciones de SQL
- Encuentre y explote sus primeras inyecciones SQL con sqlmap
- Conozca, en profundidad, todas las opciones que ofrece sqlmap
- Cómo enumerar la información de la base de datos vulnerable (como los nombres de la base de datos, el esquema, las tablas y los datos dentro de esas tablas)
- Cómo está estructurado el código sqlmap y cómo encontrar lo que está buscando (es decir: cargas útiles y configuraciones)
- Aprenda a manipular encabezados, parámetros, métodos, datos, cookies y más
- Cómo configurar objetivos a través de URL, archivos de registro, archivos masivos y archivos de solicitud (desde Burp / ZAP)
- Cómo configurar proxies y Tor para usar sqlmap de forma anónima
- Aprenda a modificar solicitudes sobre la marcha con simples scripts de Python
- Cómo identificar WAF y omitirlos de forma manual y automática (con scripts de manipulación)
- Cómo solucionar errores comunes de sqlmap y superar problemas
- Comprenda cómo (y cuándo) usar –nivel y –riesgo, y cómo afecta a los resultados (¡esto es importante!)
- Cómo utilizar opciones y técnicas de adquisición habituales y avanzadas para tomar el control de las bases de datos y los servidores back-end
- Cómo ejecutar sqlmap como servidor y cliente API
- Aprenda a tomar huellas digitales, enumerar y tomar control
Requisitos
- Experiencia con SQL (debes saber qué es SQL)
- Experiencia trabajando con aplicaciones web (debe comprender cómo las aplicaciones usan bases de datos)
- Tiene experiencia trabajando con bases de datos (al menos un conocimiento de alto nivel de cómo funcionan las bases de datos)
- Conocimiento de diferentes motores de bases de datos (es decir, debe saber qué significa MySQL)
- Conocimiento de las diferentes técnicas de inyección SQL
- Fluido en inglés
Descripción
Sobre el curso:
Aprenda a usar sqlmap en profundidad para compromisos profesionales y ayude a respaldar el código abierto en el proceso. El 40% de cada venta se donará al proyecto sqlmap para ayudar a respaldar su desarrollo.
sqlmap es la herramienta de inyección SQL más poderosa y ampliamente utilizada, y por una buena razón. Incluye una impresionante variedad de características y opciones diseñadas específicamente para huellas dactilares, enumerar y adquirir bases de datos, así como sistemas subyacentes. En este curso, echamos un vistazo a todo eso. Comenzamos analizando el proyecto sqlmap, que incluye cómo está estructurado el repositorio de código fuente, dónde encontrar archivos importantes, como archivos de configuración y carga útil, y cómo configurar un entorno de laboratorio doméstico para practicar de manera segura y legal lo que estamos aprendiendo.
Luego, exploramos cada una de las opciones que ofrece sqlmap con ejemplos y explicaciones de cómo y cuándo usar las opciones. Aprendemos consejos y trucos para ver qué está haciendo sqlmap bajo el capó y para solucionar problemas cuando nos encontramos con problemas. Una vez que hemos cubierto las opciones y características de sqlmap, lo unimos todo mediante la ejecución de escenarios. Aquí es cuando podemos ver cómo esas opciones se pueden usar juntas o solas para lograr nuestros objetivos de recompensa de errores o pentest.
El curso también incluye secciones dedicadas a temas específicos como eludir los WAF y evadir los controles de seguridad, y cómo ejecutar sqlmap como una API.
———————–
Instructor
Mi nombre es Christophe Limpalair y he ayudado a miles de personas a aprobar certificaciones de TI, aprender a usar la nube y desarrollar aplicaciones seguras. Me inicié en TI a la edad de 11 años y, sin querer, caí en el mundo de la ciberseguridad. Avance rápido hasta el día de hoy, y he cofundado una comunidad de ciberseguridad de rápido crecimiento, Cybr, que también brinda recursos de capacitación.
A medida que desarrollé un gran interés en la programación y la computación en la nube, mi enfoque durante los últimos años ha sido capacitar a miles de personas de pequeñas, medianas y grandes empresas (incluida Fortune 500) sobre cómo utilizar los proveedores de la nube (como Amazon Web Services). ) de manera eficiente y cómo desarrollar aplicaciones más seguras.
He impartido cursos de certificación como AWS Certified Developer, AWS Certified SysOps Administrator y AWS Certified DevOps Professional, así como cursos sin certificación como Introducción a la seguridad de aplicaciones (AppSec), Ataques de inyección SQL, Introducción a las inyecciones de comandos del sistema operativo. , Lambda Deep Dive, Backup Strategies y otros.
Al trabajar con colaboradores individuales y con gerentes, me di cuenta de que la mayoría también enfrentaba serios desafíos en lo que respecta a la ciberseguridad.
Profundizando, quedó claro que había una falta de formación específica para AppSec. Como exploramos en el curso, las vulnerabilidades de inyección de SQL pueden ser absolutamente devastadoras cuando se explotan, pero prevenir las inyecciones de SQL es bastante simple. Entonces, mi objetivo con este curso es ayudarlo a comenzar su viaje de aprendizaje de las herramientas, técnicas y conceptos para encontrar adecuadamente las vulnerabilidades de inyección en sus propias aplicaciones (o en las de su cliente).
¡Es hora de tomar la seguridad en nuestras propias manos y aprender a crear software más seguro para ayudar a hacer del mundo un lugar más seguro! ¡Únase a mí en el curso y lo haremos!
Le doy la bienvenida en su viaje para aprender más sobre sqlmap, ¡y espero ser su instructor!
La guía práctica de sqlmap para inyecciones SQL
Contenido de: https://www.udemy.com/course/the-practical-guide-to-sqlmap-for-sql-injections/
