Udemy
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
Turn what you know into an opportunity and reach millions around the world.
Learn More
Your cart is empty.
Keep shopping
اختبار اختراقات SQL Injection
Rating: 4.0 out of 5(22 ratings)
1,297 students

اختبار اختراقات SQL Injection

اختبار اختراقات حقن قواعد البيانات
Created byFadi Al-Aswadi
Last updated 12/2020
Arabic

What you'll learn

  • سوف تتعرف على مفهوم حقن قواعد البيانات
  • تجربة عملية لحقن قواعد البيانات
  • التعرف على كيفية حقن قواعد البيانات بانواعها المختلفة مثل oracle, mysql, sqlite, mssql
  • استغلال الثغرات باحترافية

Course content

2 sections14 lectures1h 46m total length
  • مقدمة عن ال SQL Ijection9:29
  • اعداد بيئة اختبار اختراق الويب4:47

Requirements

  • معرفة مسبقة باختبار اختراقات الويب او الموبايل بشكل عام

Description

في هذه الدورة سوف نتعرف على مفهوم اختبار اختراق قواعد البيانات عبر حقنها, او ماتسمى باللغة الانجليزية SQL Injection


في بداية الدورة سوف نتعرف على المفهوم العام لحقن قواعد البيانات، وكيف تعمل قواعد  البيانات وماهي الاستعلامات التي تعمل بها قواعد البيانات، وبعد ذلك سوف نبدأ بتجهيز بيئة متكاملة لاختبار الاختراقات، ومن بعد ذلك سوف ندخل في الاستعلامات الاساسية لقواعد البيانات وسوف نجرب ذلك على كل قواعد البيانات الموجودة مثل mysql, SQLite, Oracle, MSSQL وغيرها

سوف نتعرف على كيفية استهداف استعلامات ال where

وايضاً طرق تجاوز صفحات الدخول للمواقع والخدمات، وايضاً معرفة عدد الاعمدة المصابة بثغرات حقن قواعد البيانات، وكيفية استخراج البيانات من الاعمدة المصابة في قاعدة البيانات.

ومن ضمن الاشياء التي سوف نتعلمها هو كيفية استهداف قاعدة بيانات على الطريقة العمياء blind sql injection وكيفية استخراج البيانات بطريقة احترافية جداً

سوف نستخدم في هذه الدورة العديد من الادوات الاحترافية وايضاً الطرق اليدوية التي سوف تقوم بتزويدك بالمعرفة اللازمة لكي تقوم بعمل حقن لقواعد البيانات بشكل احترافي جداً، ومن ضمن الادوات المستخدمة الاداة الجبارة Burp Suite

والتي سوف نتعلم بها المهارات اللازمة مثل طلبات واستجابات بروتوكول http و https

وايضاً كيف يمكنك ان تقوم باستغلال ثغرات حقن قواعد البيانا باستخدام هذه الاداة.

ومن الادوات المستخدمة في الدورة هي اداة Sqlmap

وهي اداة رائعة جداً في استغلال ثغرات حقن البيانات.


سيتم تحديث هذه الدورة بشكل دائم

Who this course is for:

  • لمختبري الاختراقات والذي يريدون ان يطوروا انفسهم في مجال اختبار اختراقات الويب وقواعد البيانات