Cyber Security Forum (X-code) - PT. Teknologi Server Indonesia

The largest cyber security forum in Indonesia with more than 129000 members
http://xcode.or.id/forum/

Webinar - SQL Injection Uncovered: From Fundamentals to Advanced Techniques in Ethical Hacking. 23/11/2024, 13:00 WIB

http://xcode.or.id/forum/viewtopic.php?f=93&t=49799

Page 1 of 1

Webinar - SQL Injection Uncovered: From Fundamentals to Advanced Techniques in Ethical Hacking. 23/11/2024, 13:00 WIB

Posted: Mon Nov 18, 2024 12:41 pm
by familycode
Image

X-code Webinar - SQL Injection Uncovered: From Fundamentals to Advanced Techniques in Ethical Hacking

Materi:
- Pengenalan dan teori Tautology-based SQL Injection
- Cara mengamankan pada aplikasi web yang punya kerentanan SQL Injection pada form login yang bisa berdampak terkenal serangan
- Scanning SQL Injection dengan tool untuk form login
- Menguji form login dengan banyal payload untuk mencari kerentanan SQL Injection menggunakan Burpsuite
- Tautology-based SQL Injection (POST)
- Pengamanan dari sisi aplikasi untuk Tautology-based SQL Injection (POST)
- Boolean-based Blind SQL Injection (Manual) untuk mendapatkan username dan password
- Time-based Blind SQL Injection secara manual untuk pengenalan
- Time-based Blind SQL Injection secara otomatis dengan SQLMAP untuk mendapatkan username dan password
- Pengenalan dan teori SQL Injection Union-based (GET)
- Cara mengamankan pada aplikasi web yang punya kerentanan SQL Injection Union-based (GET) dan pengujiannya
- Scanning SQL Injection otomatis dengan tool untuk website yang memiliki kerentanan
- SQL Injection Union-based (GET) dengan SQLMAP & Havij untuk mendapatkan username dan password
- Crack password dengan hashcat
- SQL Injection Union-based (GET) untuk mendapatkan password user untuk masuk dalam database melalui phpmyadmin dengan SQLMAP
- SQL Injection Union-based (GET) pada contoh kasus kerentanan plugin wordpress secara manual untuk crack password, reset password, upload backdoor, PHP Shell & Logger Login
- SQL Injection Union-based (POST) dengan Burpsuite
- SQL Injection Union-based (POST) dengan SQLMAP
- Instalasi WAF
- Bypass WAF untuk serangan SQL Injection
- Pemilihan rules pada WAF yang tepat untuk menangani serangan bypass WAF SQL Injection
- Cara mengamankan pada aplikasi web yang punya kerentanan SQL Injection Union-based (POST) dan pengujiannya
- Misconfiguration pada LAMPP untuk serangan SQL Injection berbasis LOAD DATA LOCAL INFILE dengan tujuan akhir mendapatkan username dan password pada database
- SQL Injection Berbasis File Upload untuk Remote Code Execution (RCE) dan melakukan privilege escalation di server linux

Fasilitas:
- Rekaman webinar
- modul pendukung webinar
- E-sertifikat
- Group members

Pelaksanaan:
- Sabtu, 23 November 2024 pukul 13.00 WIB

Biaya:
- Rp.199.000,-

Informasi & pendaftaran:
- WA Admin 1 : 0857 2891 7933
- WA Admin 2 : 0895 4207 5447

Info
- https://xcode.or.id/blog/index.php/2024/11/18/x-code-webinar-sql-injection-uncovered-from-fundamentals-to-advanced-techniques-in-ethical-hacking-sabtu-23-november-2024-pukul-13-00-wib/
All times are UTC+07:00
Page 1 of 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/