مبحث یکم : مقدمه و تاریخچه
مبحث دوم: مراحل نفوذ کردن / جلوگیری از نفوذ
مبحث سوم: حملات شبکه ای
مبحث چهارم - کار عملی
مبحث پنجم - DHCP
مبحث ششم - وب و حملات مطرح در آن
مبحث هفتم - حملات DoS
مبحث هشتم - سیستم عامل
مبحث نهم - مهندسی اجتماعی
مبحث دهم - Vulnerability (آسیب پذیری)

hacking lab

یک hacking lab وجود دارد که شما باید سی دی live آن را از وبسایت مربوطه دانلود کنید. با استفاده از سی دی live که به شما می دهد به laboratoryشان وصل می شوید و انواع پروژه نفوذ را انجام می دهید. این نرم افزار رایگان است.

www.hacking-lab.com

در جلسه گذشته یک مرور کلی بر روی مباحث وب، SQL و SQL Injection انجام شد.

در جلسه گذشته دیدیم بخش هایی از query وجود دارند که کاربر می تواند آنها را تغییر دهد. مثلاً در query زیر کاربر می تواند مقدار داخل کوتیشن مربوط به uname و email را عوض کند.

(“Select * from user where (uname=”MAGMAG”) and (email=”myemail@my.com

توجه: علاوه بر دستور use از دستور connect هم می توان برای استفاده از دیتابیس مورد نظر استفاده کرد.

با استفاده از ; (سمی کولن) می توان چند دستور را همزمان اجرا کرد مثال:

;describe user; select * from user

اسکرول به بالا