Page 1 of 1

Webinar - SQL Injection Uncovered: From Fundamentals to Advanced Techniques in Ethical Hacking. 15/12/2024, 13:00 WIB

Posted: Sun Dec 08, 2024 5:16 am
by familycode
Image

X-code Webinar - SQL Injection Uncovered: From Fundamentals to Advanced Techniques in Ethical Hacking

- Pengenalan dan teori Tautology-based SQL Injection
- Cara mengamankan pada aplikasi web yang punya kerentanan SQL Injection pada form login yang bisa berdampak terkenal serangan
- Scanning SQL Injection dengan tool untuk form login
- Menguji form login dengan banyak payload untuk mencari kerentanan SQL Injection menggunakan Burpsuite
- Tautology-based SQL Injection (POST)
- Pengamanan dari sisi aplikasi untuk Tautology-based SQL Injection (POST)
- Boolean-based Blind SQL Injection (Manual) untuk mendapatkan username dan password
- Time-based Blind SQL Injection secara manual untuk pengenalan
- Time-based Blind SQL Injection secara otomatis dengan SQLMAP untuk mendapatkan username dan password
- Pengenalan dan teori SQL Injection Union-based (GET)
- Cara mengamankan pada aplikasi web yang punya kerentanan SQL Injection Union-based (GET) dan pengujiannya
- Scanning SQL Injection otomatis dengan tool untuk website yang memiliki kerentanan
- SQL Injection Union-based (GET) dengan SQLMAP & Havij untuk mendapatkan username dan password
- Crack password dengan hashcat
- SQL Injection Union-based (GET) untuk mendapatkan password user untuk masuk dalam database melalui phpmyadmin dengan SQLMAP
- SQL Injection Union-based (GET) pada contoh kasus kerentanan plugin wordpress secara manual untuk crack password, reset password, upload backdoor, PHP Shell & Logger Login
- SQL Injection Union-based (POST) dengan Burpsuite
- SQL Injection Union-based (POST) dengan SQLMAP
- Instalasi WAF
- Bypass WAF untuk serangan SQL Injection
- Pemilihan rules pada WAF yang tepat untuk menangani serangan bypass WAF SQL Injection
- Cara mengamankan pada aplikasi web yang punya kerentanan SQL Injection Union-based (POST) dan pengujiannya
- Misconfiguration pada LAMPP untuk serangan SQL Injection berbasis LOAD DATA LOCAL INFILE dengan tujuan akhir mendapatkan username dan password pada database
- SQL Injection Berbasis File Upload untuk Remote Code Execution (RCE) dan melakukan privilege escalation di server linux

Fasilitas:
– Rekaman webinar
– Modul pendukung webinar
– E-sertifikat
– Group members

Pelaksanaan:
– Minggu, 15 Desember 2024 pukul 13.00 WIB

Biaya:
– Rp.199.000,-

Informasi & pendaftaran:
- WA Admin 1 : 0857 2891 7933
- WA Admin 2 : 0895 4207 54477

Info
- https://xcode.or.id/blog/index.php/2024/12/07/x-code-webinar-sql-injection-uncovered-from-fundamentals-to-advanced-techniques-in-ethical-hacking-minggu-15-desember-2024-pukul-13-00-wib/