Все пути
Путь python 9 модулей

Python SQL Injection: От основ до Second-Order

Полный курс по SQL-инъекциям в Python/Flask. Изучите механику атак от простого обхода авторизации до Second-Order и WAF Bypass. Практикуйтесь на 6 лабах с уникальными методами защиты.

01

Модуль 1: Введение в SQL Injection

Что такое SQLi, как работает в Python/Flask/sqlite3, обзор методов защиты

0/3
  • 1. Что такое SQL Injection и как оно работает в Python
    Pro
  • 2. Обзор методов защиты от SQLi
    Pro
  • 3. Тест: Основы SQL Injection
    Pro
02

Модуль 2: Обход авторизации (Auth Bypass)

Механика обхода авторизации через SQLi в Flask-приложениях

0/4
  • 1. Механика обхода авторизации в Flask
    Pro
  • 2. Защита: параметризованные запросы cursor.execute
    Pro
  • 3. Тест: Auth Bypass
    Pro
  • EXP FIX
    4. Практика: Обход формы логина
    easy
    Pro
03

Модуль 3: UNION-атаки

Извлечение данных через UNION SELECT в Python/Flask

0/4
  • 1. UNION SELECT: извлечение данных
    Pro
  • 2. Защита: SQLAlchemy ORM
    Pro
  • 3. Тест: UNION-атаки
    Pro
  • EXP FIX
    4. Практика: UNION SELECT
    medium
    Pro
04

Модуль 4: Blind SQLi (Boolean-based)

Слепые инъекции на основе булевых условий

0/4
  • 1. Boolean-based Blind SQLi
    Pro
  • 2. Защита: Prepared Statements и sqlite3.paramstyle
    Pro
  • 3. Тест: Boolean-based Blind
    Pro
  • EXP FIX
    4. Практика: Boolean-based Blind SQLi
    medium
    Pro
05

Модуль 5: Blind SQLi (Time-based)

Слепые инъекции на основе временных задержек

0/5
  • 1. Time-based Blind SQLi
    Pro
  • 2. Защита: Input Allowlist и параметризация
    Pro
  • 3. Тест: Time-based Blind
    Pro
  • 4. Out-of-Band (OOB) Инъекции
    Pro
  • EXP FIX
    5. Практика: Time-based Blind SQLi
    hard
    Pro
06

Модуль 6: Second-Order SQLi

Инъекции второго порядка: сохраненные payload-ы

0/4
  • 1. Second-Order SQLi: сохранённые payload-ы
    Pro
  • 2. Защита: параметризация ВСЕХ запросов
    Pro
  • 3. Тест: Second-Order SQLi
    Pro
  • EXP FIX
    4. Практика: Second-Order SQLi
    hard
    Pro
07

Модуль 7: WAF Bypass

Техники обхода WAF и черных списков

0/4
  • 1. Обход WAF и фильтров
    Pro
  • 2. Защита: Whitelist-подход
    Pro
  • 3. Тест: WAF Bypass
    Pro
  • EXP FIX
    4. Практика: Обход WAF
    hard
    Pro
08

Модуль 8: Итоговый обзор

Сравнение методов защиты, реальные CVE, чеклист Code Review

0/2
  • 1. Сравнение методов защиты и реальные CVE
    Pro
  • 2. Финальный тест: SQL Injection в Python
    Pro
09

Модуль 9: DevSecOps — Автоматическое обнаружение SQLi

SAST (Bandit, Semgrep), DAST (sqlmap, OWASP ZAP), SCA, CI/CD пайплайны

0/2
  • 1. Автоматическое обнаружение SQL Injection в CI/CD
    Pro
  • 2. Тест: DevSecOps и автоматизация
    Pro
🚧 Сайт в разработке. Полный функционал пока недоступен. Все вопросы — support@hackandfix.ru