SQL-Injektio

7 h 0 min

SQL-injektio lienee syynä valtaosaan vakavista tietomurroista, pääasiallisesti sen takia että haavoittuvuus on suuressa sovelluksessa erittäin todennäköinen jos teknologiavalinnat ovat huonot, ja seuraus on yleensä koko tietokannan vuotaminen hyökkääjälle.

Suositellaan ennen tätä kurssia:

Perusteet haltuun

Intro

0x0 MITÄ OVAT SQL-INJEKTIOT?

Helppo

Injektiotekniikat

0x0 (MYSQL) WHERE-KÄSKYJEN MUUTTAMINEN TUNNISTAUTUMISEN OHITTAMISEKSI (TIETTY KÄYTTÄJÄ)

Helppo

0x1 (MYSQL) WHERE-KÄSKYJEN MUUTTAMINEN AUKTORISOINNIN OHITTAMISEKSI

Helppo

0x2 (MYSQL) UNION-TEKNIIKAN KÄYTTÖ TIETOJEN VARASTAMISEEN

Helppo

0x3 (MYSQL) SKEEMAN RAKENTEEN SELVITTÄMINEN

Helppo

0x4 (MYSQL) INSERT-LAUSEKKEIDEN INJEKTOIMINEN

Helppo

0x5 (MYSQL) UPDATE-LAUSEIDEN INJEKTOIMINEN

Helppo

0x6 (MYSQL) UNION JA SALASANATIIVISTEIDEN (HASH) MURTAMINEN

Keskitaso

0x7 (MYSQL) ORDER BY JA VIRHEPOHJAINEN TEKNIIKKA

Keskitaso

0x8 (MYSQL) ORDER BY -LAUSEIDEN LISÄÄMINEN SUUNTAAN (ASC/DESC)

Keskitaso

0x9 (MYSQL) FILTTEREIDEN OHITTAMINEN

Vaikea

0xA (MYSQL) TOTUUSPOHJAINEN SOKEA SQL-INJEKTIOTEKNIIKKA

Vaikea

0xB (MYSQL) AIKAPOHJAINEN SOKEA SQL-INJEKTIOTEKNIIKKA

Vaikea

Puolustus

0x0 SQL-INJEKTIOIDEN VÄLTTÄMINEN

Helppo

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.

Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.

SQL-Injektio

Valmis ryhtymään eettiseksi hakkeriksi?Aloita jo tänään.

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.