สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “รู้จัก SQL Injection และตรวจสอบช่องโหว่ด้วย Basic SQLmap โดย MaYaSeVeN” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือใครที่ต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้
ผู้บรรยาย: นพ ภูมิไธสง Security Enthusiast หรือที่รู้จักกันดีในนาม MaYaSeVeN
เว็บแอพพลิเคชันนับว่าเป็นหนึ่งในช่องทางที่แฮ็คเกอร์นิยมใช้เพื่อเจาะระบบขโมยข้อมูล โดยเทคนิคสำคัญอันดับหนึ่งที่มีความเสี่ยงสูงที่สุดคงหนีไม่พ้นการโจมตีแบบ SQL Injection (อ้างอิงจาก OWASP Top 10) เนื้อหาการบรรยายใน TechTalk Webinar ครั้งนี้ จึงครอบคุลมตั้งแต่การทำความเข้าใจเกี่ยวกับการโจมตีแบบ SQL Injection การใช้เครื่องมือชื่อดังอย่าง SQLmap ในการค้นหาช่องโหว่ SQL Injection บนเว็บแอพพลิเคชัน ไปจนถึงเทคนิคต่างๆ ที่ใช้ป้องกันการโจมตีดังกล่าว
ใน TechTalk Webinar นี้ท่านจะได้พบกับ
- พื้นฐานการโจมตีแบบ SQL injection
- ทำความรู้จักกับ SQLmap
- ทดสอบค้นหาช่องโหว่ SQL Injection บนเว็บแอพพลิเคชันโดยใช้ SQLMap
- เทคนิคการใช้ SQLmap
- วิธีป้องกัน SQL injection