Sprzedaż zakończona. Zapisz się do newslettera aby nie przegapić kolejnej edycji.

Automatyzacja
SQL Injection

Jak używać sqlmap i szybko znajdować poważne błędy bezpieczeństwa

Wycieku danych boi się każda firma, niezależnie od wielkości. Naucz się znajdować błędy, które mają realne znaczenie dla bezpieczeństwa organizacji. Ochroń wielkie korporacje i małe firmowe strony przed SQL Injection. Wyprzedź przestępców i naucz się automatyzować swoją pracę. Poznaj zaawansowane techniki ataku i metody znane nielicznym. Praktyczne ćwiczenia od pierwszej minuty kursu. Maksimum praktyki i realne efekty.

Wykryto
SQL Injection
Potencjalny
wyciek danych

Masz dość prostych przykładów?

python sqlmap.py -u http://example.com?id=1 <-- to dla Ciebie za mało? 👎
  • 👉

    Znasz podstawy SQL Injection, ale nie wiesz co dalej?

  • 👉

    Masz dość poradników z Internetu, które tłumaczą tylko podstawy?

  • 👉

    Szukasz praktycznych kursów z wieloma ćwiczeniami?

  • 👉

    Chcesz nauczyć się obsługi programu sqlmap, ale przeraża Cię ilość dostępnych opcji?

  • 👉

    Pragniesz zautomatyzować część swojej pracy i szukać błędów szybciej?

  • 👉

    Masz niewiele czasu i oczekujesz szybkich rezultatów?

Opanuj to w 2 godziny

Przykładowe ćwiczenie

Programista używa słabego sekretu do podpisywania tokenów JWT. Ta wartość to: test.

Używając SQL Injection pobierz hash hasła użytkownika maciek. Następnie spróbuj złamać ten hash.

Hasło umieść między SZUREK{TUTAJ_HASLO}.

  • Szybkie podstawy

    Jak zainstalować sqlmap. Co to jest wizard. Jak przesłać parametry wykorzystując metodę GET i POST.



  • Pomocne przełączniki

    Jak automatycznie wyszukiwać formularze. Jak pobierać dane na różne sposoby. Czym różni się level i risk.



  • Popularne problemy

    Jak omijać systemy WAF. Do czego wykorzystywać skrypty tamper. Jak modyfikować nagłówki.



  • Zaawansowane metody

    Odczytywanie plików z serwera. Atak second order. Metody na zdalne wykonanie kodu.

Ucz się przez praktykę

Tylko 3 kroki do realnych umiejętności

1

Krótka teoria

2

Ćwiczenia praktyczne

3

Zadania domowe

Realne umiejętności

"Nie pierwszy raz mam przyjemność korzystać z materiałów przygotowanych przez Kacpra i znów się nie zawiodłem.

Uczestnik kursu przeprowadzany jest krok po kroku przez przygotowane ćwiczenia, dzięki czemu podczas mierzenia się z nimi nie ma się uczucia, że skacze się na głęboką wodę.

Jeśli chcesz się zapoznać z sqlmapem w przystępny sposób ze wsparciem doświadczonego prowadzącego, to ten kurs jest zdecydowanie dla ciebie."

—  Mateusz, testował wersję BETA kursu

Ile to kosztuje?

99 PLN

Kurs Automatyzacja SQL Injection

  • 90 minut wideo (dostęp na rok)
  • 15 ćwiczeń praktycznych*
  • 6 zadań domowych*
  • zamknięta grupa wsparcia
  • certyfikat uczestnictwa

* ćwiczenia wymagają instalacji narzędzia sqlmap, Docker oraz przeglądarki Google Chrome

Dlaczego tak tanio?

Zarabiam na tworzeniu płatnych kursów. Chcę jak najtaniej pokazać Ci jak wyglądają moje szkolenia. Wierzę, że przekonasz się do jakości moich produktów i polecisz je znajomym.

Popularne pytania - FAQ

Masz inne pytanie? Napisz do mnie na adres: [email protected]

Dla kogo jest ten kurs?

Rozwiń
Dla każdego, kto chce nauczyć się odnajdować błędy SQL Injection za pomocą narzędzia sqlmap.

Jaką formę ma ten kurs?

Rozwiń
Ten kurs ma formę krótkich filmów wideo. Rozwiązuję na nich ćwiczenia praktyczne, które uruchomisz samodzielnie na swoim komputerze wykorzystując program Docker. Do każdej lekcji dołączone są notatki, a także pisemne rozwiązania zadań.

Co to są zadania domowe?

Rozwiń
To specjalne ćwiczenia, które nie mają rozwiązań w formie video. Zawierają jednak podpowiedzi, które naprowadzają na prawidłowy tok rozumowania. Taka forma nauki pozwala na sprawdzenie wiedzy w praktyce.

Czym ten kurs różni się od innych?

Rozwiń
Różnica to praktyczne ćwiczenia, które przygotowałem specjalnie na potrzeby tego kursu. Zostały one przemyślane w taki sposób, aby krok po kroku pokazywać różne opcje programu sqlmap.

Czy muszę mieć doświadczenie?

Rozwiń
Warto znać podstawy SQL Injection. Jednak kurs został stworzony tak, że prowadzi kursanta za rękę przez większość tematów.

Kiedy dostanę dostęp do kursu?

Rozwiń
Dostęp dostaniesz natychmiast po zakupie - od razu możesz zacząć naukę.

Jakie są wymagania techniczne?

Rozwiń
Komputer z dostępem do Internetu, przeglądarka Google Chrome oraz zainstalowane narzędzie sqlmap oraz Docker (potrzebne do uruchamiania ćwiczeń).

Ćwiczenia pewno działają też na innych przeglądarkach, ale nie jestem w stanie tego zagwarantować. Ale spokojnie - cały proces instalacji jest szczegółowo opisany w kursie dla: Windowsa, Maca oraz Linuxa. W razie problemów zawsze będziesz mógł/mogła poprosić o pomoc na zamkniętej grupie wsparcia na Discordzie.

W jakiej formie udostępniane są ćwiczenia?

Rozwiń
Po zalogowaniu na platformę możesz pobrać plik z ćwiczeniami i licencją. Są to pliki, które uruchamiasz w Dockerze. Całość sprowadza się głównie do wykonania komendy docker compose up.

Czy udostępniasz kod źródłowy ćwiczeń

Rozwiń
Nie, ćwiczenia są zakodowane i zoptymalizowane przy pomocy narzędzia ionCube. Aby je uruchomić potrzebna jest licencja, którą pobierzesz z platformy razem z ćwiczeniami.

Jak długo mogę korzystać z ćwiczeń?

Rozwiń
Po pobraniu ćwiczeń z platformy możesz z nich korzystać bez ograniczeń czasowych, o ile w katalogu z ćwiczeniami pozostawisz plik z licencją.

Jak długo będę mieć dostęp do filmów?

Rozwiń
Filmy na platformie możesz oglądać przez 365 dni.

Dlaczego? Nie jestem zwolennikiem dożywotnich dostępów. Brzmi to atrakcyjnie, ale nic nie jest wieczne. Zwłaszcza serwery :) Dlatego nie chcę obiecywać Ci, że za 10 czy 15 lat platforma nadal będzie działać. Uczciwiej jest dać Ci dostęp na rok z możliwością przedłużenia.

Pobrane ćwiczenia natomiast możesz uruchomić zawsze, nawet po roku, o ile zachowasz odpowiednie pliki na dysku.

Czy filmy mogę ściągnąć na swój komputer?

Rozwiń
Nie. Filmy możesz oglądać w formie streamingu, na platformie szkoleniowej.

Ile czasu zajmie mi to szkolenie?

Rozwiń
Kurs stara się przekazać jak najwięcej wiedzy w jak najkrótszym czasie. Nagrania to około 90 minut. Jednak samodzielne przerobienie całości i rozwiązanie wszystkich zadań domowych może zająć nawet kilka godzin.

Czy otrzymam certyfikat

Rozwiń
Po przerobieniu odpowiedniej liczby zadań możesz wygenerować imienny certyfikat.

Jakie formy płatności są akceptowane?

Rozwiń
BLIK, szybkie przelewy, karty płatnicze.

Czy dostanę fakturę?

Rozwiń
Tak. Faktura zostanie przesłana automatycznie, zazwyczaj po kilku dniach od opłacenia zamówienia.

Czy jest jakiś kod rabatowy?

Rozwiń
Nie ma żadnych kodów rabatowych czy promocji na czarny piątek. Moje kursy od samego początku są w uczciwych cenach. Zamiast tworzyć sztuczne obniżki, cena kursu od razu jest ustalona na konkurencyjnym poziomie.