Научись взламывать базы данных как профи — от простейших UNION-инъекций до слепых атак и обхода WAF. 15 уроков чистой практики на реальных сценариях, после которых ни одна SQL-уязвимость не останется незамеченной!
Чему ты научишься
✓эксплуатировать UNION-based, Error-based и Boolean-based SQL-инъекции
✓проводить Time-based и Out-of-Band слепые SQL-атаки
✓автоматизировать эксплуатацию с помощью SQLMap и tamper-скриптов
✓обходить WAF при проведении SQL-инъекций
✓эскалировать SQL-инъекцию до чтения/записи файлов и RCE
✓определять и устранять уязвимости SQL-инъекций в коде
•Kali Linux или Parrot OS (установленные или в VM)
Программа
M1
Основы SQL-инъекций
5 карт · 5 шагов · тест 14 вопросов
Фундамент, без которого дальше никуда — разбираем как SQL живёт внутри веб-приложений и учимся извлекать данные через классические техники инъекций
1.
Как работают SQL-запросы в веб-приложенияхПонимание архитектуры взаимодействия веб-приложения с базой данных и роли SQL-запросов в обработке пользовательского ввода.1 шагов
2.
Классическая UNION-based инъекцияТехника UNION SELECT для извлечения данных из произвольных таблиц базы данных через уязвимый SQL-запрос.1 шагов
3.
Error-based SQL-инъекцияИзвлечение данных из базы через провоцирование ошибок SQL — когда UNION невозможен, но ошибки отображаются.1 шагов
4.
Определение количества колонок и типов данныхМетоды определения структуры оригинального SQL-запроса для успешной UNION-инъекции.1 шагов
5.
Извлечение данных из information_schemaИспользование метаданных базы для обнаружения таблиц, колонок и полного извлечения целевых данных.1 шагов
M2
Продвинутые техники
5 карт · 5 шагов · тест 15 вопросов
Когда стандартные инъекции не работают — осваиваем слепые атаки, stacked queries и техники, которые обходят любые ограничения
1.
Blind SQL-инъекция (Boolean-based)Извлечение данных посимвольно через вопросы да/нет, когда результат SQL-запроса не отображается на странице.1 шагов
2.
Time-based Blind SQL-инъекцияИзвлечение данных через задержки ответа сервера, когда нет ни вывода данных, ни различий в ответах.1 шагов
3.
Stacked Queries и множественные запросыВыполнение произвольных SQL-команд через точку с запятой — INSERT, UPDATE, DELETE, и даже создание новых таблиц.1 шагов
4.
SQL-инъекции второго порядкаАтака, при которой вредоносный SQL сохраняется в базу и срабатывает позже, при чтении другим запросом.1 шагов
M3
Автоматизация и защита
5 карт · 5 шагов · тест 14 вопросов
От ручной эксплуатации к полной автоматизации — SQLMap, обход WAF, эскалация до RCE и понимание защитных механизмов
1.
Автоматизация с SQLMap: основные режимыПолное руководство по SQLMap — от обнаружения инъекции до извлечения всей базы данных.1 шагов
2.
Tamper-скрипты и обход WAFТехники обхода Web Application Firewall при SQL-инъекциях: кодирование, фрагментация, tamper-скрипты SQLMap.1 шагов
3.
От SQL-инъекции к RCE: чтение и запись файловЭскалация SQL-инъекции до выполнения команд на сервере через чтение/запись файлов и встроенные функции СУБД.1 шагов
4.
Защита: Prepared Statements и параметризацияКак правильно защитить приложение от SQL-инъекций: параметризация запросов, ORM, валидация и defense in depth.1 шагов
5.
Out-of-Band SQL-инъекция (DNS и HTTP)Извлечение данных через DNS-запросы и HTTP-обращения с сервера базы данных на внешний сервер атакующего.1 шагов
5.
Тестирование и аудит SQL-инъекций в реальных проектахМетодология пентеста на SQL-инъекции: от разведки до написания отчёта, включая Bug Bounty и OSCP-подходы.1 шагов
