Ushbu O'quv Modulida biz quyidagi O'quv Birliklarini ko'rib chiqamiz:

• SQL Theory and Database Types
• Manual SQL Exploitation
• SQL Attack Automation

SQL injection (SQLi) veb-ilovalarda keng tarqalgan muhim zaiflik sinfidir. Hozirda u OWASP's Top 10 Ilova Xavfsizligi Xavflari ro'yxatida uchinchi o'rinda turadi. U quyidagicha ro'yxatga olingan: A03:2021-Injection

Umuman olganda, SQLi zaifliklari tajovuzkorlarga veb-ilova va ma'lumotlar bazasi o'rtasida almashinadigan SQL so'rovlarga aralashish imkonini beradi. SQL zaifliklari odatda tajovuzkorga asl ilova so'rovini kengaytirib, odatda kirish imkonsiz bo'lgan ma'lumotlar bazasi jadvallariga kirish imkonini beradi.

Ushbu Modulda biz SQL enumeration va database fingerprintingni, shuningdek, SQLi’ning manual va automated exploitationini namoyish qilamiz.

10.1. SQL Theory and Databases

10.2. Manual SQL Exploitation

10.3. Manual and Automated Code Execution

10.4. Wrapping Up