Sobre o curso
Mesmo com a evolução das tecnologias de segurança, vulnerabilidades de SQL Injection e XSS (Cross-Site Scripting) ainda representam riscos significativos para sistemas web. Compreender esses mecanismos de ataque é crucial para mitigar explorações que podem comprometer dados e funcionalidades. Este curso gratuito da Núclea oferece o conhecimento para identificar e prevenir tais ameaças.
Você aprenderá sobre os diferentes tipos de SQL Injection, como Blind SQLi, Error-Based e Time-Based, e suas formas de exploração. O curso também aborda as variadas técnicas de XSS, incluindo tipos Reflected, Stored e DOM-based, permitindo a compreensão de como injetar e executar scripts maliciosos no navegador do usuário.
O curso é estruturado para fornecer uma base prática na identificação e correção de falhas de segurança. Através de exemplos e demonstrações, você poderá aplicar os conceitos aprendidos para proteger aplicações contra as principais vulnerabilidades de injeção e cross-site scripting, fortalecendo a segurança de sistemas web.
Ao longo do curso você vai aprender:
- Introdução ao SQL Injection
- Tipos de SQL Injection (Blind, Error-Based, Time-Based)
- Técnicas de Exploração de SQL Injection
- Introdução ao XSS (Cross-Site Scripting)
- Tipos de XSS (Reflected, Stored, DOM-based)
- Prevenção e Mitigação de SQL Injection e XSS