[Sparks #2 - conferinta de securitate informatica 14 aprilie, Bucuresti]

Ai venit din nou cu conferintele tale de rahat?

[White-hackers.com [update] academia XSS / SQLI]

Cuvant inainte

Initiatorul proiectului este Reckon cu site-ul lui pentest-academy.com

Dupa ce s-a inchis site-ul lui a facut publice scripturile si am spus sa il redeschid eu din nou

Nu a publicat partea de XSS deci a trebuit sa o refac eu de la 0 desi inca nu este in totalitate gata m-am gandit

Ca este folositor si cat am lucrat si sa o updatez pe parcurs ce termin cate un nivel nou.

Ce etape trebuie sa treci la SQL injection

La SQL injection aveti 4 nivele de cursuri cu 4 examene

Dupa fiecare lectie terminata aveti cate un examen ,

la terminarea examenului veti fi trecuti in HOF la categoria unde ati absolvit examenul

Ce etape trebuie sa treci la Cross Site Scripting

La Cross Site Scripting tot aveti 4 etape deocam data nu avem examene

Dar le voi adauga pe parcurs , aici veti invata metode de a trece de Filtre

Cum ar arata codul in spate si cum se recunoaste un XSS

CURSURI SQL INJECTION

SQL INJECTION NIVEL 1 UNION BASED

SQL INJECTION NIVEL 2 ERROR BASED

SQL INJECTION NIVEL 3 DOUBLE QUERY

SQL INJECTION NIVEL 4 XPACH INJECTION

CURSURI XSS (CROSS SITE SCRIPTING)

XSS (CROSS SITE SCRIPTING) LEVEL 1

XSS (CROSS SITE SCRIPTING) LEVEL 2

XSS (CROSS SITE SCRIPTING) LEVEL 3

XSS (CROSS SITE SCRIPTING) LEVEL 4

©©©©©©©©©©©©©©©©©©©©©©©©©©

©©©Proiect realizat de Reckon & Corex©©©©©©

©©©©©©©©©©©©©©©©©©©©©©©©©©

De cand iti permiti sa spui ca proiectul a fost realizat de Reckon si de "Corex" adica de tine? Reckon nu ti-a dat voie sa faci asa ceva, el nu a lucrat cu tine la asa ceva, ar trebuii sa fi prea nesimtit sa scrii asta.

XPACH SQL Injection E XPATH nu XPACH, vai de coaiele tale.