Bắt đầu về SQLi (newbie)

Để học SQLi thì dĩ nhiên, bạn cần phải học tiếng anh, học xong SQL và sơ sơ về các ngôn ngữ lập trình dùng chung với SQL (như PHP, …). Mình không biết có khóa học SQLi nhưng nếu bạn chịu đọc tài liệu thì mình có các links sau:

• www.netsparker.com - SQL Injection Cheat Sheet: 1 số thủ thuật SQLi.
• www.youtube.com - DEFCON: SQL Injection (có rất nhiều videos nhưng toàn nói bằng tiếng anh, nếu bạn chịu ngồi nghe, dịch thì nó rất hài hước và bổ ích).
• Types of SQL Injection: nó liệt kê các kiểu tấn công SQLi, sau đó bạn tự viết ‘case study’ tìm hiểu SQLi cho mình.
• Google!: dĩ nhiên là bạn phải cần cái này rồi Tại sao bạn nói “Mấy a bảo gg thì e bó tay, toàn lđ nhau k à”? Tìm không ra do bạn chưa dùng đúng từ khóa hay có thể bạn không biết cái đó là thứ mình cần tìm thì sao?
• Học phải đi đôi với hành, bạn cần 1 môi trường có thể test được. Bạn có thể tìm site lỗi thông qua Google dorks (tấn công các site này là việc xấu, là vi phạm pháp luật hoặc ít ra bạn có thể liên hệ sysadmin của họ để được vá lỗi chẳng hạn ). Một số sân chơi (playground) dành cho bạn: HackThisSite (mình thích trang này lắm), [Vulnhub] (https://vulnhub.com) (trang này có rất nhiều VM được thiết kế có lỗi, mục đích là rèn luyện hacking skills), Hackthis, Natas,…

Chúc bạn thành công

This topic was automatically closed 16 hours after the last reply. New replies are no longer allowed.