X-code Training – SQL Injection Uncovered: From Fundamentals to Advanced Techniques in Ethical Hacking 2026
Materi:
Pengenalan dan teori Tautology-based SQL Injection
Cara mengamankan pada aplikasi web yang punya kerentanan SQL Injection pada form login yang bisa berdampak terkenal serangan
Scanning SQL Injection dengan tool untuk form login
Menguji form login dengan banyak payload untuk mencari kerentanan SQL Injection menggunakan Burpsuite
Tautology-based SQL Injection (POST)
Pengamanan dari sisi aplikasi untuk Tautology-based SQL Injection (POST)
Boolean-based Blind SQL Injection (Manual) untuk mendapatkan username dan password
Time-based Blind SQL Injection secara manual untuk pengenalan
Time-based Blind SQL Injection secara otomatis dengan SQLMAP untuk mendapatkan username dan password
Pengenalan dan teori SQL Injection Union-based (GET)
Cara mengamankan pada aplikasi web yang punya kerentanan SQL Injection Union-based (GET) dan pengujiannya
Scanning SQL Injection otomatis dengan tool untuk website yang memiliki kerentanan
SQL Injection Union-based (GET) dengan SQLMAP & Havij untuk mendapatkan username dan password
Crack password dengan hashcat
SQL Injection Union-based (GET) untuk mendapatkan password user untuk masuk dalam database melalui phpmyadmin dengan SQLMAP
SQL Injection Union-based (GET) pada contoh kasus kerentanan plugin wordpress secara manual untuk crack password, reset password, upload backdoor, PHP Shell & Logger Login
SQL Injection Union-based (POST) dengan Burpsuite
SQL Injection Union-based (POST) dengan SQLMAP
SQL Injection Graybox Testing dengan Cookie Authentication menggunakan SQLMAP
Instalasi WAF
Bypass WAF untuk serangan SQL Injection
Pemilihan rules pada WAF yang tepat untuk menangani serangan bypass WAF SQL Injection
Cara mengamankan pada aplikasi web yang punya kerentanan SQL Injection Union-based (POST) dan pengujiannya
Misconfiguration pada LAMPP untuk serangan SQL Injection berbasis LOAD DATA LOCAL INFILE dengan tujuan akhir mendapatkan username dan password pada database
SQL Injection Berbasis File Upload untuk Remote Code Execution (RCE) dan melakukan privilege escalation di server linux
Bypass WAF pada target SQL Injection dengan Hackbar
Bypass WAF pada target SQL Injection dengan SQLMAP
Into outfile untuk mendapatkan akses shell
File-write untuk mendapatkan akses shell
SQLMAP Sql-shell untuk mendapatkan akses sql shell
SQLMAP Os-shell untuk mendapatkan akses shell yang terbatas lalu dilakukan reverse shell dengan python untuk mendapatkan akses shell lebih luas
SQL Injection dengan OS-shell, reverse shell lalu privilege escalation
Fasilitas:
– Rekaman webinar
– Modul pendukung webinar
– E-sertifikat
– Group members
Pelaksanaan:
– Sabtu, 25 Juli 2026 pukul 14.00 WIB
Biaya:
– Rp.499.000,-
Informasi & pendaftaran:
WA Admin 1 : 0857 2891 7933
WA Admin 2 : 0895 4207 54477
