Хакер #305. Многошаговые SQL-инъекции
До Нового года осталось всего несколько дней, самое время сделать себе подарок и записаться на наш курс «Безопасность веб-приложений», который стартует 18 января 2021 года.
Курс на 38 академических часов (2 месяца) проведет сертифицированный пентестер, двукратный победитель и призер PHDays, известный специалист Александр «Twost» Пушкин.
«Безопасность веб-приложений» — практический курс, направленный на выявление уязвимостей, оценку их рисков для проекта и устранение их различными способами. Это не очередной мануал по запуску sqlmap или acunetix, наша цель — не сделать «однокнопочных хакеров», а дать знания для настоящих ресечеров и пентестеров.
Для этого вам придется изучить (и опробовать на практике) client side и server side уязвимости, ручной аудит исходного кода, автоматизацию эксплуатации уязвимостей, постэксплуатацию, повышение привилегий и другие полезные для пентестера навыки.
В итоге вы научитесь:
- эксплуатировать уязвимости OWASP Top-10;
- выявлять уязвимости белым и черным ящиком;
- правильно анализировать защищенность кода;
- внедрять практики безопасной разработки.
Напоминаем, что с 1 января 2021 года стоимость курса возрастет с 38 000 до 48 000 рублей. Поэтому советуем оплатить занятия уже сейчас и наслаждаться скидкой, а также дополнительной годовой подпиской на «Хакер» и нашей фирменной футболкой!
Также напоминаем, что при оплате курса будет учитываться накопительная скидка подписчика «Хакера».