Все пути
Путь nodejs 8 модулей

Node.js SQL Injection: От основ до WAF Bypass

Полный курс по SQL-инъекциям в Node.js/Express. Изучите механику атак от обхода аутентификации до Second-Order и WAF Bypass с использованием better-sqlite3, Knex, Sequelize и Prisma. Практикуйтесь на 5 лабах с уникальными методами защиты и научитесь автоматизировать обнаружение через SAST/DAST/CI-CD.

01

Модуль 1: Введение в SQL Injection в Node.js

Что такое SQLi, как работает в Node.js/Express/better-sqlite3, обзор методов защиты

0/3
  • 1. Что такое SQL Injection и как оно работает в Node.js
    Pro
  • 2. Обзор методов защиты от SQLi
    Pro
  • 3. Тест: Основы SQL Injection
    Pro
02

Модуль 2: Обход аутентификации (Auth Bypass)

Механика обхода аутентификации через SQLi в Express-приложениях

0/4
  • 1. Механика обхода аутентификации в Express
    Pro
  • 2. Защита: db.prepare().get() — параметризованные запросы
    Pro
  • 3. Тест: Auth Bypass
    Pro
  • EXP FIX
    4. Практика: Обход формы логина
    easy
    Pro
03

Модуль 3: UNION-атаки

Извлечение данных через UNION SELECT в Node.js/Express

0/4
  • 1. UNION SELECT: извлечение данных
    Pro
  • 2. Защита: Knex.js query builder
    Pro
  • 3. Тест: UNION-атаки
    Pro
  • EXP FIX
    4. Практика: UNION SELECT
    medium
    Pro
04

Модуль 4: Blind SQLi (Boolean-based)

Слепые инъекции на основе булевых условий

0/5
  • 1. Boolean-based Blind SQLi
    Pro
  • 2. Защита: Prepared Statements и валидация ввода
    Pro
  • 3. Тест: Boolean-based Blind
    Pro
  • 4. Time-based и Out-of-Band (OOB) Инъекции
    Pro
  • EXP FIX
    5. Практика: Boolean-based Blind SQLi
    hard
    Pro
05

Модуль 5: Second-Order SQLi

Инъекции второго порядка: сохранённые payload-ы

0/4
  • 1. Second-Order SQLi: сохранённые payload-ы
    Pro
  • 2. Защита: параметризация ВСЕХ запросов
    Pro
  • 3. Тест: Second-Order SQLi
    Pro
  • EXP FIX
    4. Практика: Second-Order SQLi
    hard
    Pro
06

Модуль 6: WAF Bypass

Техники обхода WAF и чёрных списков

0/4
  • 1. Обход WAF и фильтров
    Pro
  • 2. Защита: Allowlist-подход и параметризация
    Pro
  • 3. Тест: WAF Bypass
    Pro
  • EXP FIX
    4. Практика: Обход WAF
    hard
    Pro
07

Модуль 7: Итоговый обзор

Сравнение методов защиты, реальные CVE, чеклист Code Review

0/1
  • 1. Сравнение методов защиты и реальные CVE
    Pro
08

Модуль 8: Defense-in-Depth и автоматизация

Многослойная защита и автоматизация обнаружения: SAST, DAST, CI/CD pipeline

0/3
  • 1. Defense-in-Depth: многослойная защита
    Pro
  • 2. Автоматизация: SAST, DAST, CI/CD
    Pro
  • 3. Финальный тест: SQL Injection в Node.js
    Pro
🚧 Сайт в разработке. Полный функционал пока недоступен. Все вопросы — support@hackandfix.ru