X-code Webinar – SQL Injection Uncovered: From Fundamentals to Advanced Techniques in Ethical Hacking | Sabtu, 1 Februari 2025 pukul 14.00 WIB

admin
  • Pengenalan dan teori Tautology-based SQL Injection
  • Cara mengamankan pada aplikasi web yang punya kerentanan SQL Injection pada form login yang bisa berdampak terkenal serangan
  • Scanning SQL Injection dengan tool untuk form login
  • Menguji form login dengan banyak payload untuk mencari kerentanan SQL Injection menggunakan Burpsuite
  • Tautology-based SQL Injection (POST)
  • Pengamanan dari sisi aplikasi untuk Tautology-based SQL Injection (POST)
  • Boolean-based Blind SQL Injection (Manual) untuk mendapatkan username dan password
  • Time-based Blind SQL Injection secara manual untuk pengenalan
  • Time-based Blind SQL Injection secara otomatis dengan SQLMAP untuk mendapatkan username dan password
  • Pengenalan dan teori SQL Injection Union-based (GET)
  • Cara mengamankan pada aplikasi web yang punya kerentanan SQL Injection Union-based (GET) dan pengujiannya
  • Scanning SQL Injection otomatis dengan tool untuk website yang memiliki kerentanan
  • SQL Injection Union-based (GET) dengan SQLMAP & Havij untuk mendapatkan username dan password
  • Crack password dengan hashcat
  • SQL Injection Union-based (GET) untuk mendapatkan password user untuk masuk dalam database melalui phpmyadmin dengan SQLMAP
  • SQL Injection Union-based (GET) pada contoh kasus kerentanan plugin wordpress secara manual untuk crack password, reset password, upload backdoor, PHP Shell & Logger Login
  • SQL Injection Union-based (POST) dengan Burpsuite
  • SQL Injection Union-based (POST) dengan SQLMAP
  • Instalasi WAF
  • Bypass WAF untuk serangan SQL Injection
  • Pemilihan rules pada WAF yang tepat untuk menangani serangan bypass WAF SQL Injection
  • Cara mengamankan pada aplikasi web yang punya kerentanan SQL Injection Union-based (POST) dan pengujiannya
  • Misconfiguration pada LAMPP untuk serangan SQL Injection berbasis LOAD DATA LOCAL INFILE dengan tujuan akhir mendapatkan username dan password pada database
  • SQL Injection Berbasis File Upload untuk Remote Code Execution (RCE) dan melakukan privilege escalation di server linux

Fasilitas:
– Rekaman webinar
– Modul pendukung webinar
– E-sertifikat
– Group members

Pelaksanaan:
– Sabtu, 1 Februari 2025 pukul 14.00 WIB

Biaya:
– Rp.149.000,-

Informasi & pendaftaran:
WA Admin 2 : 0895 4207 54477

Leave a Reply

Your email address will not be published.