Бесплатный курс SQL Injection понравился отсутствием "воды", присутствием рассмотрения разных техник. Спасибо!

Курс довольно интересный, хоть и сложный для новичков. Скудные методички. Отсутствие видеолекций для последних разделов. Да и видео с каждым новым разделом становилось все хуже. Некоторых моментов необходимых для решения тасков нет в методичках и сложно найти в интернете. Иной раз если это не подскажет куратор - сделать таск было невозможно. С кураторами тоже было сложно по началу, но потом ситуация выровнялась. Сдача экзамена тоже сопровождалась не совсем рабочим ngrok. Часть тасков с реверс-шелом просто не заработали.

Для повышения качества курса возможны следующие моменты.

1. Дописать видео по оставшимся разделам (особенно для XSS); вставить заставки в начало видео и вырезать моменты в включение записи экрана. Это будет солиднее.

2. Подогнать видеолекции под разбор первого таска в каждом разделе (есть видео где показывают подключение по nc, а когда начинаешь пробовать и потом обращаешься к куратору, то выясняется что nc нет на сервере и смысл тогда на него смотреть).

3. Проанализировать поступающие вопросы, и мелкие подсказки добавить в методички.

4. Разделить методички по заголовкам, иной раз в методичке описано 5-6 вариантов, а они идут под одним заголовком в куче, создавалось впечатление что это один метод.

5. Сделать мануал для ngrok, как его правильно подключать. Либо реализовать отдельный vpn-канал чтобы решить проблему, а то много человек посыпалось именно на этом.

6. Сделать входной тест, чтобы отсеивать совсем слабый народ, или же как-то лояльней к ним относиться. Возможно сделать промежуточный курс, чтобы научить пользоваться прогами. Ну и спасибо кураторам за терпение!:)

Спасибо за развернутый ответ и рекомендации. С осеннего потока добавили и обновили видео-уроки. Администрация.

Быстро и информативно, просмотрел все видео не отрываясь. Особенно заинтересовала информация про updatexml. Спасибо)

Отличный базовый курс для ознакомление со сферой Кибербеза. Как совет по улучшению курса, было бы не лишним добавить раздел БагХантинга с демонстрацией актуальных техник поиска ошибок.

Курс «WAPT» Очень понравился курс. Было интересно и полезно для меня его проходить. Узнал много нового для себя. Если ранее я был только поверхностно знаком с SQLi, Code injection и XSS. То прохождение курса помогло более углублённо изучить эти уязвимости, а также узнать о новых. Узнал много новых инструментов для тестирования безопасности (раньше использовал только OWASP ZAP).

Очень понравились лабораторные задачи. Было интересно их проходить. На решение некоторых сложных задач пришлось потратить несколько дней, но тем сильнее было чувство удовлетворения от понимания проблемы и нахождения решения. Очень помогли в решение задач базовые знания по SQL, PHP, JS, Linux.

Понял для себя, что нужно изучать дальше python т.к. более глубокое его знание помогло бы автоматизировать некоторые моменты. Чего очень не хватало при решении некоторых задач, т.к. приходилось использовать разные инструменты для достижения результата. Что хотелось бы пожелать по улучшению курса, так это добавить больше видео материалов с реальными примерами по нахождению и эксплуатации различных уязвимостей.

Видео по использованию различны утилит и различные примеры их использования. Тот же SQLmap нам запрещалось использовать, я им и не пользовался, но после прохождения курса, хотелось бы увидеть примеры и дополнительный материал по его использованию. Также не хватало возможности обсудить решение некоторых задач с другими учениками. Т.к. нам запрещалось обсуждать в чате решение, но хотелось бы иметь такую возможность когда сам решил задачу и ее можно было бы обсудить с другими решившими. Увидеть другие методы решения и узнать для себя, что-то новое.

Было бы хорошо если бы была возможность у инструкторов смотреть решения сложных задач и давать советы, как можно было бы решить по другом или оптимальней. Хотелось бы дополнительную площадку с не обязательными практическими заданиями для тренировок (Не тех задач, которые нужно решить для продвижения по курсу. Их кол-во оптимально). Большое Спасибо всей команде Codeby за интересный и полезный курс.

Спасибо за подробный отзыв! Обязательно внесем изменения в курс. Администрация.

Очень структурировано и по полочкам. У человека, который ничего ранее в этом не понимал, теперь есть хорошая база знаний и небольшой опыт применения навыков. Спасибо!

Хороший курс, грамотно подаётся материал в видео. Есть правда ощущение, что информация много где устаревшая и неактуальная, ибо современные сайты уже так не делают, но в целом было полезно

О курсе узнал случайно от друга, давно хотел начать изучать именно Python, но всегда откладывал этот момент, а тут звезды сошлись, решил попробовать и не пожалел.

Ожидания:

1) узнать основы и возможности языка и применить их на практике

2) использовать Python для автоматизации рутинных рабочих задач (должность не связана с разработкой, это просто для себя)

Вовлеченность:

Курс построен таким образом, что не очень большое количество информации (при этом она очень концентрированная) закрепляется большим количеством практики, причем, в следующих уроках постоянно приходится использовать уже пройденный материал, что не дает его забыть и раскрывает новые грани применения. При этом есть некий соревновательный момент, когда ты видишь прогресс выполнение заданий у всех участников курса, что подстегивает не отставать и довести дело до конца.

Требования ко времени:

Курс очень насыщенный, пройти его между делом не получится, придется уделять время каждый день (это субъективно т.к. у меня нет опыта в других ЯП). В середине курса отстал на 5 занятий от потока из-за двухнедельного отпуска, чтобы нагнать пришлось следующие две недели тратить все свободное время. Тут есть и обратная сторона - иногда хочется изучить что-то чуть глубже, чем это дано в курсе, но банально не успеваешь и откладываешь на потом. Остались некоторые недопонятые нюансы в пройденных темах (но они, по сути, находятся за пределами заданий), которые планирую разбирать уже самостоятельно.

Куратор:

Дмитрий (он же F22). Очень грамотный и знающий человек, который каким-то невероятным образом способен проверять задания и отвечать на вопросы быстро (причем в любое время суток) и емко, относится к этому очень ответственно, проскочить, накидав рабочее решение, не получится. Будьте готовы, что некоторые задания у вас примут с 3, 4 или даже 5 раза, пока не устраните все замечания, код не станет оптимальным и обязательно будет соответствовать стандартам. Зато, когда урок будет принят с 1 раза без замечаний или, когда Дмитрий похвалит ваш код, это будет настоящая радость =) За 5 месяцев практически ежедневного общения успел привыкнуть и теперь жаль, что курс закончился, образовалась какая-то пустота, которую придется заполнять написанием кода =)

Сложности:

1) Работаю в IT, но от темы ИБ довольно далек, поэтому не всегда были понятны нюансы некоторых заданий, но это скорее точечные исключения, которые можно преодолеть с помощью гугла, куратора или, как в моем случае, друга-эксперта в сфере ИБ.

2) пришлось на время прохождения курса перестроить свою жизнь и график, чтобы все успевать

Результаты:

Превзошли ожидания. Было затронуто много интересных и полезных на практике тем. Появились мысли и идеи для написания своих программ как на работе, так и для себя. И, что самое важное, я уже представляю как именно их реализовать, с чего начать и какие методы использовать. Ну а сертификат о прохождении будет с гордостью висеть дома на видном месте и займет почетную строчку в резюме.

Спасибо за развернутый отзыв! Администрация.

Хороший краткий курс, видео настолько понятны и просты для пониманию ставлю лайк! Воды вообще нет слов паразитов тоже только суть если бы еще и трени были бы цены не было)))

Курс «Python для Пентестера» от команды Codeby действительно уникальный. Нигде я не встречал такого индивидуального подхода к обучению. Когда конкретно твой код разбирает наставник и даёт рекомендации по его улучшению — это действительно бесценно. Спасибо Вам ОГРОМНОЕ!

Спасибо! Администрация.

Прекрасный курс, для того чтобы вспомнить и улучшить свои навыки. Спасибо Codeby.net, что вы рядом))

Вот и подошли к концу мои 5 месяцев опитонивания ). Что я могу сказать, ожидания были немного другие, когда в начале курса ты видишь, что поток перед тобой приступил к написанию брутфорсера, а ты изучаешь циклы.... Но это не вина курса, скорее природа человека, ожидание и реальность ))))

Когда ты сам подходишь к этому уроку имея уже в багаже набор инструментов, это уже воспринимается, как еще одна программа,со своей логикой. Сейчас курс разделился на основы и Python для пентестера, наверное это правильно, но я рад, что застал именно полную версию курса, потому как хоть и не являюсь дейстующим программистом, имею небольшой опыт написание небольших программ-утилит и сайтов справочников. И хоть я потратил некоторое время на изучение Python по книжке, года 4 назад, в работе Python не использовал, отдавая предпочтение С++, C#. Но когда я начал этот курс с основ, узнал много чего нового, что я то ли упустил при прочтении, то ли язык с того времени значительно вырос.

Например оператор моржа, генератор списков, об этом я узнал тут и спасибо Дмитрию (f22) освоил до автоматизма. Ведь когда ты пишешь программу, потом просматриваешь ее еще раз с целью оптимизировать, доводишь казалось бы до совершенства и весьма довольный собой отправляешь на проверку, а получаешь в ответ "решение верное но как это сделать в одну строку", то первая реакция (да что ты блин такое несешь...) Но благодаря наводящим подсказкам наставника открываешь методичку по пройденным урокам и обнаруживаешь, что действительно, оптимизировать можно и дальше )

Тебя настолько натаскивают, что когда переходишь к тематическим урокам, сдавая задание, получаешь в ответ "вы читаете мои мысли", а это просто так научили, оптимальное решение первым приходит на ум. Подводя итоги, крутым хакером я конечно же не стал, но этому ни один курс вас не научит, курс учит вас пользоваться инструментами языка и показывает одно из возможных развитий в дальнейшем, а уже от вас зависит, что этими инструментами потом выпилить. Например в ходе курса я узнал, что Python значительно продвинулся в части GUI и вот теперь я паралельно переписываю свои C# утилитки )

Так же очень часто слышу, такую фразу, в том числе и от колег, когда сообщил им что записался на курс, "где взять столько времени". Конечно все мы люди занятые, у всех работа, семья, но знаю на личном опыте и вижу со стороны коллег - время есть, просто его надо грамотно потратить. Не сидеть в освободившуюся минутку за просмотром ютубчика, не читать очередную статью, как стать мега крутым программистом, а становится им. Удачи всем в своих начинаниях, доводите начатое до конца и побеждайте лень. Она хоть и двигатель прогресса, но все же главный враг человечества )

Спасибо за отзыв! Администрация.

### Эпиграф: Мой отзыв оставлен в качестве благодарности за приобретенные знания и максимально дружелюбное отношение к обучающимся.

### Предыстория: Идея сесть за Python витала в голове уже довольно давно: специфика работы такова, что многие задачи могут быть значительно проще и эффективнее решены при применении автоматизации (да и в иных курсах незнание каких-либо ЯП – помеха, если не барьер). Всегда я пытался обойтись малой кровью, искал альтернативное или готовое решение (будь оно создано с помощью Python или иного языка), не слишком углубляясь в конструкции (естественно, осуществлялось минимальное ревью на предмет разного рода "rm -rf /*" =) ). Любой шаг в сторону сопровождался гуглением. Наткнувшись на рекламу курса я в очередной раз загорелся идеей начать уже устранять этот свой недостаток, но какое-то время избавлялся от незавершенных гештальтов. В итоге приступил к курсу в потоке "Весна 2022".

### Обо мне: Последние несколько лет "повариваюсь" в теме практической ИБ – анализ защищенности, тестирование на проникновение и т.п. Из сертификаций непосредственно в этой области – классические OSCP и OSWP, и менее известный eWDP от eLearnSecurity. Мои характеристики на момент вхождения примерно таковы: – Опыт в ИБ общего характера, опыт в направлении, обозначенном выше и немного в соответствующих дефенсовых направлениях – Сверхповерхностное понимание Python (из разряда поменять пейлоды или убрать хардкоды) – Некоторое знание PHP (которое уже устарело) – Проблемы с самодисциплиной и концентрацией

### Пререквизиты (субъективно): Основной – проявление интереса к объекту изучения. Иначе – желание. Дополнительный – умение взять и начать делать что-то. Можно назвать самодисциплиной. Вспомогательный – способность здраво воспринимать критику. То есть – самокритичность. Опциональный – навык доведения до ума начатого. Да, терпение. Секретный – завести кошку: если она в нужный момент уляжется на колени, то, хочешь не хочешь, будешь писать Python полночи. Нерекомендуемый, но рабочий – отсутствие личной жизни. Необходимо осознанно подойти к старту курса, ответить себе на вопрос – готов ли тратить достаточное количество времени на выполнение заданий на отрезке в пять месяцев. Если нет, то мб и не стоит? Какого-либо опыта в ИБ не нужно, все относительно специфичные термины достаточно легко гуглятся. Мой друг заканчивает этот курс будучи не связан с ИБ (хотя он и из сферы IT).

### Цель: Главная цель – получение знаний, достаточных для того, чтобы при появлении любой задачи я мог оценить ее с точки зрения возможной автоматизации, и при положительном вердикте – первое, что я открывал, был бы PyCharm, а не новая вкладка Chrome/Firefox.

### Процесс: Формат проведения курса уже был множество раз описан и дублировать его подробно нет смысла. Основные идеи: 1. Курс разделен на два этапа – Этап изучения азов языка и Этап применения языка непосредственно в рамках практической ИБ красного отлива (с использованием соответствующих распространенных модулей). 2. Занятия представлены в виде обучающих видео и методичек. Следующее занятие открывается не раньше определенной даты и не раньше, чем будет сдано домашнее задание по предыдущему. 3. Домашнее задание – в виде нескольких задач по теме разного уровня сложности. Если простые задачи могут требовать минимальной правки кода, предлагаемого в методичке, то более сложные и объемные будут ставить промежуточные микрозадачи, которые заставят призадуматься или вернуться к записям предыдущих уроков. Система обучения явно строилась с учетом принципов запоминания, предлагаемых Эббингаузом: периодических кратких повторений предмета обучения (в данном случае – определенных тем) со все большим разнесением по времени. Если вбросить при выполнении щепотку собственной инициативы, то может выйти даже еще лучше, так как кураторы благосклонны к ее проявлению. 4. К обучающимся приставлен упомянутый куратор, опытный наставник, полубог Python, ключевая фигура в курсе. Не удивлюсь, если все сказанное далее относится ко всем кураторам, но конкретно моим был Дмитрий (F22). Невероятно приятный в общении человек, с грамотной устной и письменной речью (у меня не то чтобы пунктик по этому поводу, но для меня это свидетельство хорошего во всех аспектах специалиста), виртуоз Python, профессионал в подходе к объяснению и обучению. Множество проходящих и прошедших курс очень тепло о нем отзываются, и все сказанное – правда. Увидев желание и отдачу в обучении Дмитрий даст вам даже больше знаний, чем вы надеялись, ведь даже приняв задание он предложит вам на рассмотрение варианты ответов, которые чуть короче/эффективнее/оптимальнее. 5. При завершении всех занятий открывается возможность выбрать тему дипломной работы (одну из предложенных). Успешное ее завершение позволит вам с чувством выполненного долга открыть баночку пива/мороженого/колы/минералки/огурцов, сесть и вздохнуть, а утром проснуться с ощущением, что закончилась какая-то если не страница вашей жизни, то абзац – точно. Опционально, если поддаться ностальгии чуть больше – чувствуется пустота от завершенности процесса.

### Мой опыт: Ранее я писал, что у меня проблемы с самодисциплиной (дополнительный пререквизит). Но слабая самодисциплина корректируется желанием (основной пререквизит), и оно было: курс действительно интересен, и Python действительно интересен. Сложность абсолютно терпимая, тем более, всегда есть возможность спросить/уточнить/получить совет. Да, потребовалось лишение себя части свободного времени и проявление терпения (опциональный пререквизит). Считаю, что достаточно самокритичен (вспомогательный пререквизит) и достаточно взрослый, чтобы не воспринимать в штыки фидбек от куратора о том, что нужно поправить в домашнем задании (и призываю всех поступать так же). Секретный и нерекомендуемый пререквизит – тоже мое, кстати. Приключение длиной почти в пять месяцев пролетело незаметно, оставив лишь приятные воспоминания. Пару раз были периоды уныния или апатии, но небольшой соревновательный подтекст обучения помогает выйти из этого состояния. Как и отзывчивость и дружелюбие кураторов, которые, похоже, как то манипулируют пространственно-временным континуумом, раз успевают отвечать всем обучающимся на всех потоках с минимальными задержками. Поставив себе чуть расширенную и, как выяснилось позже, труднодостижимую цель на дипломной работе (я уже упоминал, что кураторы одобряют проявление инициативы в заданиях), я потерял пару дней на топтание на месте, в итоге сдавшись и вернувшись к первичной цели своей темы. Что ж, потоптался, зато какие-то вещи прилипли к памяти на более длительное время!

### Вывод: Я не стал владыкой Python, что очевидно, но у меня определенно появились некоторые фундаменты, от которых я могу отталкиваться. За ними я и пришел. И получил их гораздо больше, чем мог надеяться. Что немаловажно – определил для себя векторы поддержания и развития навыков. Успел ли я уже что-то написать? Ну, пока только первый комный блин, который, однако, помог мне в рамках одной работы сохранить время на рутинную задачку. Уверен, что еще успею. Спасибо еще раз, команда Codeby! Резюме – это точно того стоит. И у вас все получится, если вы осознанно пришли сюда. Удачи!) P.S. Я открыл колу. Слаще ее не пробовал ;)

Спасибо, прочли с удовольствием! Администрация.

Дорогой Читатель! Напишу я здесь, свой отзыв о курсе «Python для Пентестера». Русский язык для меня не родной, отнеситесь к этому с пониманием ) Немножко обо мне. До курса, у меня было больше 7 лет опыта в программировании, магистратура ИБ и Приложной Информатики, CEH и куча других сертификатов так что можно назвать меня Безопасником (как ни странно , но получил вакансию во время курса).

Несмотря на то, что у меня куча сертификатов, курс считаю отличным, меня многому научили, автору и куратору, как говорят «поклон доземи»! Скажем так, если вы ищете обычный курс по Python, то этот хорош, ну а если ищете, знание и уверенность, что можете написать любой инструмент для Безопасника, и если требуется понять чужой код, то, освоитесь в нём, как говорится, как рыба в воде! Курс дал мне такие знания (Учитывая, что многие подобные курсы, раньше мне не подошли) Но сразу предупреждаю, курс нелегко пройти. Надо усердно трудится, иначе у вас ничего не выйдет.

Курс уникален! И его уникальность в том, что никто вас за руку не держит. Показали как надо, теперь время самому код написать! Код должен быть качественным и аккуратным, написан с любовью и пониманием. Иначе дальше не пойдете ... пока не сделаете. Бывало и мой код приходилось раз по 5 исправлять, пока не добивался требуемого результата, хотя код работал с первого раза (или так мне казалось). И я ни на секунду не жалею, что так это было!

Куратор Дмитрий, иногда прям на пальцах объяснял. Намучился он со мной наверно. У этого человека, неисчерпаемый запас терпения, эрудиции, опыта и тонкое чувство юмора. Его т.н. Code Review (Оценка и комментарии кода) лучше получается, чем у сениор девов из Google. На счет содержания курса. Теперь, кажется, его разделили на отдельные курсы, но когда я проходил он начинался с самых азов.

Видите, люди разные приходят и надо, чтобы фундамент у всех был хорош. Тут уже у некоторых людей первая проблемка возникла - Что такое Линукс и с чем его едят? Но ребята на форуме и в чате сразу прибежали, как говорится, помогли, посоветовали и все дружно установили PyCharm, настроили системы, добавили ссылки, как надо.

Безопаснику без знания ОС и особенно Линукс нелегко, мягко говоря, будет. Так что, люди добрые, учите Линукс, не пожалеете. Вообще на форуме информация очень много и ценная. В чате тоже, кстати, люди очень помогают. Если конечно их не обижаете. А если уже что-то узнали, ну что, делитесь знаниями и людям поможете, и вам понятнее все становится. И так поставили PyCharm, узнали кто/что за Линукс и пошли переменные изучать. Скажете, а что там в них изучать. Это ж вам не грибы собирать. Пойдете на курс, узнаете, я свое ДЗ 3 раза поправлял. На типах данных аж 3 урока. Углубленное изучение, фундамент надо крепкий сделать, чтоб дальше легче было.

Раз со всеми структурами разобрались, а кто со структурами взаимодействовал, знает - дело не из легких, можно уже логику подключить, железную! Ой, сколько у меня времени на это ушло, логика - тоже дело непростое оказалось! И все время код пишем, и у Маше на дне рождения, проснулся о домашке думаешь. Пошел ... на работу, а домашка как? Вечером, вернулся, тебе плакат ждет на стене "А ты домашнее задание передал???"! И так, домашние задания, кстати, очень помогли! Но прошло время, недели пролетели, циклы, функции, модули, исключения, файлы, форматирование строк, ООП и вдруг мы уже на продвинутом уровне.

В то же самое время, поскольку думал я, не знаю о чем/или чем я думал, когда еще на один курс одновременно записался, наверно глупо думал что крутой и это для меня проблем не составит. Поверьте мне на слово и не делайте так как я поступил. И так, во время прохождения курса питон, проходил я параллельно еще и SQLIM курса Сodeby, что было, 'как говорят Поэты' уже полный кайф. Но об этом курсе, а мне кстати он тоже очень понравился, я отдельно расскажу.

И так начался Второй модуль. Что там вас ожидает? Обильное количество домашних заданий - это норма. А еще, продвинутые фундаменты. Многопоточность, аргументы, базы данных, как с файлами работать, взаимодействие с уже родной и знакомой линукс, с сетями и т.д. А, когда всем этим овладели, практика написания всяких полезных безопасникам утилит, как фильтрация данных из (фотки, видео и т.п.), брутфорсеры, порт сканеры, фаззеры, парсеры, криптография и т.д. Все это, выбрано так, что бы у вас навыки и умения как можно лучше прокачались. Все известные инструменты на курсе не изучишь. Это и не цель курса, но по окончании я уже свой первый инструмент осинт-а написал.

Теперь я абсолютно уверен, что смогу с любым питоновским инструментом разобраться, либо, если надо, самому его написать. А все благодаря домашкам (Практика вас первоклассным не сделает, однако первоклассную практику даст!) и невероятному терпению куратора. Кстати, если еще не поняли, он весь ваш код, каждого домашнего задания, каждый раз читает и вручную проверяет, этот подвиг Гераклу наверно не по силам.

И естественно, благодаря автору курса, что такие уникальные курсы создал. Это огромнейший труд и усилия. У этих курсов на самом деле аналогов пока нет. И напоследок я скажу. Если вы встали на путь ИБ и правда хотите учится, курсы лучше чем у Codeby, вам не найти. Всем очень рекомендую, не пожалеете! И так, если вы дочитали до этих строк, значит, мы подошли к концу, а это значит, что наверно вам пора на курс записаться. Желаю всем удачи и крепкого здоровья!

Спасибо за столь подробный и развернутый отзыв! Администрация.

Бесплатный курс по пентесту довольно таки грамотно составлен. Описаны и рассказаны азы по пентесту. Не во всех платных курсах есть такое, а тут это преподнесенно в бесплатом виде. спасибо большое. Курс очень понравился.

Отзыв на "Бесплатный курс SQL Injection". Очень качественное начало, все структурировано и разложено по полочкам.

Дальше возникают вопросы:

1) Применимо ко всем заданиям - ресурс http://leettime.net/sqlninja.com/index.php больше не существует.

2) 4 задание. - информация не актуализирована. Для отображения ошибок необходимо установить display_errors = on в /etc/php/8.1/apache2/php.ini (по умолчанию off в новых версиях apache). - в info.php необходимо изменить аутентификационные данные (в тексте об этом не указано, страничка не загружается, в совокупности с выключенными ошибками необходимо читать /var/log/apache/error.log чтобы понять в чем причина)

3) 5 задание. - пустой файл приложения (https://codeby.school/training/lesson/attach/534, 0 байт) - не описана логика построения "быстрого" запроса (-1' UNION SELECT (select(@a)from(select(@a:=0x00),(select (@a) from (information_schema.schemata)where(@a)in(@a:=concat(@a,schema_name,'
'))))a),2,3,4 -- -) Мне как новичку понадобилось много времени, чтобы ее понять. Я ее описал так: выбрать не объявляя переменную 1. -1 union select 111,(select(@a)from(_________)a),333 --+ объявили переменную 2. -1 union select 111,(select(@a)from(select(@a:=0x00),(______))a),333 --+ пишем откуда выдернуть переменную 3. -1 union select 111,(select(@a)from(select(@a:=0x00),((select (@a)from(information_schema.schemata)___________))a),333 --+ с помощью WHERE описываем что такое наша переменная 4. -1 union select 111,(select(@a)from(select(@a:=0x00),((select (@a)from(information_schema.schemata)where(@a)in(@a:=concat(@a,schema_name,'
'))))a),333 --+

4) 6 задание. - пустой файл приложения (https://codeby.school/training/lesson/attach/536, 0 байт) - все недостатки, упомянутые в 4 задании - в исходнике product.php ошибка. Необходимо поменять: "Посмотреть" на "Посмотреть" Иначе крашит. - вообще никак не описана логика построения запросов updatexml и extractvalue. Где-то "1' OR extractvalue" где-то "1' AND extractvalue". По какой логике и в каких местах нужен null и прочее... Я правда пытался разобраться, пробовал разные варианты, но так и не смог понять. Урок несет околонулевую практическую ценность. В целом - 5 очень хороших заданий, которые приоткрыли щель в мир SQli. Спасибо!

Спасибо за развернутый отзыв. Администрация.

Бесплатный курс SQL Injection было бы не плохо чтобы каждая команда в терминале объяснялась для чего ее делают чтобы был курс для настоящих чайников

Спасибо за отзыв! Администрация.

Всё просто и доступно

Привет читатель. Отзыв о пробном бесплатном курсе от CODEBY. если кратко и без прелюдий, то мне понравился формат с науки фундаментальных основ работы с БД. Считаю это крайне полезным для усвоения вообще темы SQL. Создателям респект. 5+

Больше как для ознакомления с веб уязвимостями, но а что еще надо от бесплатного курса?

Бесплатный курс по пентесту Курс даёт вполне точное представление об общих понятиях и правилах пентеста. Хорошо и подробно расписаны SQL, XSS инъекции. Хотелось бы чуть больше услышать о сетях, раз уж они были затронуты, но это не критично. "При желании к отзыву можно прикрепить свое фото или аватарку." -- не особо желаю, но функция отправить заблокирована, так что вот вам котик

Спасибо за котика. Администрация.

Не хватает уроков о слепых инъекциях. Всё остальное - очень доступно, понятно и полезно.

Курс мне очень понравился, крайне информативно. Подача тоже интересная) Из пожеланий бы хотел отметить, что не хватает практики, чтобы можно было опробовать то, о чем говорится в конкретной главе. А так, продолжайте в том же духе!

Спасибо за отзыв! Администрация.

Нашел работу после прохождения курса Python Ethical Hacking

Всем привет. Если ты листаешь страницу за страницей в поисках ответа на вопрос - стоит ли приобретать курс Python для пентестера, то возможно мой короткий отзыв поможет тебе сделать правильный выбор. Погнали! Первое и главное, что тревожит многих, это стоит ли курс своих денег? Для меня сегодня ответ однозначный - стоит. Главная причина такого ответа - время.

Читать далее https://codeby.net/threads/otzyv-na-kurs-python-ethical-hacking.80152/

Хочу оставить положительный отзыв о бесплатном курсе по пентесту. Очень рекомендую, восполняет пробелы в знаниях, полезно для начинающих

Могу сказать вам только одно, наиболее релевантный курс, это SQL Injection. Не важно на какой стороне ты, атакующий или защищающий сайт персонаж в этой игре. Суть в том, что наиболее важный элемент на каждом сайте это - БД. Все остальное, пусть потеряв немного времени - но можно починить после атак, а вот слитую БД (клиентов,видео,банковских данных и т.д.), как клиентское доверия и мнение починить нельзя. Да, пробный курс весьма сжатый и по сути из атак я понял лишь немного первоначальный принцип, но это рождает у меня желание заниматься SQL в первую очередь еще больше. Первоначально, советую всем проходить именно SQL Injection, а затем только WAPT! Я уже жду начала обучения в своей новой группе SQL Injection, чего советую и вам ребят!

Спасибо за отзыв. Со своей стороны рекомендуем начинать обучение с курса Python для пентестера, затем SQLIM, а потом WAPT . Администрация.

Я еще не досмотрел курс до конца, остановился на 7-м видео, но уже могу сказать, что это лучший бесплатный курс, который я видел. Как минимум можно сказать, про обучение брута через hydra, в других курсах показывали только брут ssh и приходилось искать самому, отдельно от курса, брут http формы. А в курсе от codeby было показано сразу несколько вариантов брута через hydra. Это очень удобно, когда ты смотришь и получаешь много информации сразу (хотя и полезно иногда искать информацию самостоятельно), но человек открывающий курс, хочет именно информацию здесь и сейчас, так что, я считаю, что codeby сделали все, чтобы удовлетворить потребности клиентов в БЕСПЛАТНОМ курсе. Дареному коню в зубы не смотрят, но все люди смотрят ) И у этого коня, зубы блестят. Планирую купить курс, как только получится это сделать, я уверен, что не пожалею. И если платный курс будет еще лучше бесплатного, то это 200% правильно потраченные деньги. Благодарю codeby, за такой прекрасный БЕСПЛАТНЫЙ курс.

Спасибо за развернутый отзыв! Администрация.

Python for PenTest! Счастливая случайность привела меня на форум «CodeBy»! Искал ответы на вопросы по Linux! И нашёл не только их, но и как бы пафосно это не звучало, новую семью! Удивило на форуме - благожелательная обстановка, насыщенность информацией, какой бы вопрос не задал, даже самый глупый, более продвинутые форумчане, стараются помочь! И главное дельным советом, решением проблемы! Без всяких «гугл в помощь» или «убейся Ап стену»! Кто давно в инете, тот понимает о чём я! За это, огромная благодарность Руководству форума! А главная фишка форума- полнота и разносторонность информации, все в одном флаконе, теперь не нужно искать информацию в интернете, тратя на непроверенные ресурсы, нервы и время! Учась на курсе «ParanoidR», я посматривал в сторону «Python EH»!, уж очень привлекательная программа курса! А основываясь, на опыте обучения у CodeBy, значить и качество материалов и преподавание, будут на Высшем уровне! Решился, купил! Я в программировании,полный ноль! И работа, совсем не связанна с IТ, и менят работу не собираюсь! Это моё ХОББИ, кто-то марки собирает, кто-то курит и бухает, а я учусь компьютерному делу для души! Хотелось увидеть всё изнутри! Не просто быть кНопконажимателем, а обрести понимание процесса, и возможное управление им! Мне представлялось программирование на Python, как творческий процесс! И курс дал, знание не только нот, и игры по ним, но и написание музыки! Я подготовился к курсу, набрал книг, купил на iOS программу Pythonista! На андроид не стал брать, название грязное Пидроид! Подготовил хост! Установив и на винду и на Линукс Pycharm! Ну и понеслось! Я очень благодарен, куратору Дмитрию f22! За его терпение, выдержку, тонкое знание психологии! Правильные «пинки», в нужную сторону! На связи Дима был всегда, и днём и ночью! Сразу скажу мне было сложно! Работа не позволяла, уделять много времени! Сначала все было в рваном виде, урывками , в метро, в перерыв, И так далее! Сразу совет! Не пишите код на ходу, с телефона или планшета! ( Это постоянно твердил Дима! Но я же самый умный! Что мне чьи-то советы😂) Программы на них кастрированые, не дают полной картины. И то что получилось на телефоне, в 50% не сработает в Pycharm! Не буду долго описывать, но писать код на мобильном устройстве - дурно потраченное время! До 6,7 урока у меня была просто какая-то вакханалия, потому что лежать на диване, сидеть на «троне» в М/Ж и писать код - якобы легче, не надо включать комп, сидеть гипнотизировать экран! А тут завалился в кроватку и типа ты крутой, но до проверки работоспособности кода! И после потраченного времени и выноса мозга, нужно было все равно садиться за компьютер! С курсом PythonEH, я пережил «Катарсис» Каждым новый урок -это взрыв мозга! Мне сны снились как я пишу код! Дима часто говорил - остановись, ложись спать, завтра допишешь! А утром, приходило решение задания! Вообщем этот дурдом, если утрировать -«состояние как при температуре», закончилось после того, как я выделил время, 2 раза в неделю по 2 часа, в обнимку с Pycharm! В остальное время, читал книги по Python и linux! Нужно обязательно вспомнить создателя Курса Explorera! Курс построен очень хитро, и если сравнивать с другими , вроде бы не последовательно! Но это обманчивое мнение! Методички и домашние задания, и правило выполнения их, сделаны с задумкой - Научить Вас думать, как программист! Но первые 6-7 уроков, (этого почему то никто не написал), они вызывали раздражение, гнев, 😂, и постоянное чувство недосказанности и неудовлетворенности! Для меня вначале, было вообще не понятно, как рассказать Pycharm задачку, что бы она поняла мой рассказ, да ещё и решила! Но к концу первой части курса, все выстроилось в очень продуманную и логически стройную систему! Чтобы Так , построить обучение, нужно обладать огромными знаниями опытом, и владеть не только тактическими но и стратегическими навыками! А это как бы молодёже не было обидно, «старая школа!»!!! Настоящий инженер программист! А не эти новомодные введения - фронтед, беккенд, девопс, левая Пятка, правая Рука- а я «умею только по часовой стрелочке двигаться и налево я не хожу!» Поклон CodeBy за то что подобрал такую команду! Когда такой курс, соединили с талантом, и знаниями Hi-level Димы! Выхлоп 100% КПД, у курсантов! Самый правильный совет! Строго действуйте , по методичкам и советам кураторов! Не успеваете, ничего страшного! Вам дадут доучиться! И когда прийдет спокойствие, всё пойдёт как надо!!! Кто решил учится на этом курсе, халявы не будет! Кто новенький, не будете слушать советы инструкторов. Легко не будет! Но я рад что прошёл этот путь! И сейчас учусь на след. Курсе «Боевой Осинт»! Кодебай подкупает, тем что если ты пошёл учиться, то тебя ТОЧНО научат!!

Курс «Paranoid Rebirth » Как долго, я тебя искал! (Фраза из одноимённого фильма) Paranoid Rebirth

Подготовка к курсу началась за 1,5—2 года! И это не шутка! Я понял что пропустил некоторые вещи связанные с компьютерами, Был момент когда в компьютерном мире наступил застой— сокеты начали резать, процессоры не улучшались а удешевлялись, видеокарты — вообщем ……….. творилось и это было обидно , а за этим действом, я не заметил как появились микрокомпьютеры, которые не уступали моим боевым машинам в прошлом! И в один прекрасный момент, я начал покупать Raspberry, Arduino, всякие детальки и модули для пайки ( я ни разу в жизни не паял)! На Али очень быстро получил платиновый уровень! Плюс купил очень много книг по теме Ardrduino, Raspberry, программирование, linux, Unix и т.д.!Я чуть чуть поигрался! Но жизнь, суета взяла своё, и всё оборудование было сложено в большой ящик и чуть чуть забыто- хотя постоянно зудело, ты же накупил столько добра- так вперёд к свершениям!

Прошло как и говорил года полтора, два! Не помню почему я попал на форум Codeby! Искал какой-то материал по линуксу! Компьютер, Линукс с 98- 2000 г.г. — моё любимое хобби! Так вот , был у меня перерыв с Линуксом, когда Мандрива Линукс ушёл в небытие но я постоянно возвращался и тестировал разные дистрибутивы - но ничего не нравилось категорически — то название Убунту( ассоциации с названием), ФедОру - даже не смотрел, пытался подружиться с Сюзи- немкой— но блин в наше время иметь фейс - виндоус 3,1 и какую-то квадратность, не сошлось у нас! Временно пользовался Кали, но понимал это система не для повседневного пользования, все очень специфично! FreeBSD, NetBsd, Solaris!

Покупка курсов на UDEMY - по анонимности, шифрованию, питон для пентеста, администрирование Линукс и так далее! И вот крутые повороты занесли, меня на Кодебай! Я нашёл на форуме чего искал, мне понравилась и обстановка и отношения между форумчанами, никакого извините говна , все мирно и спокойно, и более продвинутые участники с удовольствием помогают новичкам. Именно это удивило очень! Поклон Кодебай, так как какой хозяин — такая семья!!!!

И ВОТ ПРЕДСТАВЬТЕ! Моё удивление, на грани шока! Когда я открываю на Кодебай объявление о Курсе Параноид!!!! Какое инннтттерессссное название! Начинаю читать краткое описание курса и содержание! По мере прочтения, а читал оооочень медленно это объявление , боясь спугнуть, мои глаза постепенно вылАзили из орбит— ШОК! — Установка, продвинутая настройка Линукс — да название какое, для меня новое — Manjaro! Manjaro теперь моя ЛЮБОВЬ! Шифрование! Анонимный сёрф в инете! Криптовалюта!

Промелькнула мысль — Блин ПРАЗДНИК какой-то! Настройка телефона! И Уроки труда! Да какие! Список оборудования который нужно было закупить, у меня был на 80%!!!!!! Все это прочитал поздно ночью, и не мог дождаться утра, что бы записаться и оплатить курсы !!! И вот пришёл день начала курса! Злой Дядька ! Поставил оочень высокую планку, качества курса! Оглядываясь назад, понимаешь, что купленные ранее курсы, все очень поверхностно и в основном популизм, типа — пипл хавает— продаём! Так теперь по курсу! Я за время курса получил более глубокие знания, чем за все время моего знакомства с АйТи! С 1998г. ! Молодёжь сейчас ничему не удивить, а оглянувшись назад, я понимаю все это время творилась компьютерная фантастика!! По поводу как лучше выкладывать материал, честно я ни чего бы не менял!

Так как представьте новичка который только установил продвинутую систему, сделал 2-ю флешку, закаленное ядро! Сразу кинуть под танки с виртуализацией! По мере прохождения курса, постепенно приходило глубокое понимания всего происходящего, все раскладывалось по полочкам и складывался пазл! Огромное спасибо за то что курс продлился долго, я этому рад! Так как, очень хотелось чтобы эта книжка не заканчивалась и наши приключения! Становления параноиками, глубокое понимание окружающего мира, взгляд с другой стороны! Поклон Злому Дядьке и Майору — что возились с нами, как с детьми , а это дорогого стоит! И Кодебай за то что познакомил нас и дал возможность прикоснуться к тайне!

И вот, если сложить все ситуации , понимаешь, это провидение! Я очень рад знакомству с Злым и Майором— с высоты моего жизненного опыта понимаешь, что таких людей оч мало! В Разведку с ними пошёл бы, не оглядываясь! И кто помнит наши обсуждения, как мы, курсанты курса — заскочили на отправляющейся поезд и как Нам повезло с учёбой на Параноиде! А вновь прибывшим! Этот подарок судьбы не упустите! Удача она такая, милая но капризная девушка! P.S. Маленький эпизод из жизни на Курсе! Впервые, устанавливал систему подряд 6-7 часов ! Это было эпично, я не ел, ни пил, забыл за туалет- думал - сука вобью эту Manjaro ногами в компьютер! Первая установка - все шло нормально до 90 процентов установки , а когда устанавливался груб на шифрофлешку, произошёл глюк, как итог- «шеф все пропало!!!» сразу 2-я установка, происходит сбой на шифровании флешки! А флешку, надо подготовить ,снести все с неё! Поехали! Установка номер 3 - поменял флешку с usb 2.0 на usb 3.1! Шифрование влетело - супер! Все прошло как по нотам, под рукой было два планшета , один с открытой методичкой, второй с видеуроком! Ни одной ошибки!!! Тютелька в тютельку, как в методичке и видео!

Перезагрузка! Старт f8, загрузка с флешки ! И все…. Вот тут я понимаю какой я …………(интересный человек)! Как физическая флешка увидит Vbox, который установлен на винду, которая в свою очередь, должна сама загрузится а потооом аж, я запущу Vbox!!! Я охренел от своей ………..(виртуозности), но я просто, ни когда в жизни не пользовался Vbox! Пишу @Злому- как можно скопировать или сделать образ флешки, что-бы прикрутить к Vbox! Ответ - никак! И я пошёл в инет, поправлять свою матчасть по виртуал бокс! Это была суббота! На утро воскресенья, аж в 12 часов дня! Я, за менее чем 2-а часа, поставил —Manjaro «продвинутая установка» ,и сделал 2-ю шифрофлешку! Затем, отчитался Очень Злому Дядьке! К чему я это! Для вновь прибывших и будущих курсантов! Курс Paranoid Rebirth- очень тонко построен (как армия) сбивает спесь даже с тех кто считал себя Продвинутей — продвинутой установки! И когда побьёшься головой о железобетонную стену! Некоторые устанавливали систему не один десяток раз безуспешно ! Приходит понимание , есть методичка, есть видеоурок, и при внимательности и усердии Manjaro — становится очень мягкой, ласковой, красивой подругой! Читайте и смотрите внимательно учебные материалы, ваш опыт ничего не значит как и неопытность!

Материал написан так, что нивелировал и уровнял, и опытных, и новичков! Не пытайтесь бежать вперёд, не делайте никаких, экспериментов, ничего не предполагайте, повторяйте все по методичке, и все у вас будет, но потом когда вы получите, полное понимание системы и всю информацию! На основании которой вы приобретёте Правильное оборудование и настроите наконец то систему так ка Вам хотелось, а не так ка в методичке! Соблюдая это вы сэкономите себе и Преподавателю и время и нервы! Вот теперь ВСЕ!

Курс Paranoid не имеет отношения к Академии Кодебай, это продукт команды форума. В любом случае спасибо за столь подробный отзыв и теплые слова! Администрация.

Самый противоречивый курс, который я встречал. С одной стороны с него "пригорает", ведь приходиться реально много практиковаться, думать и искать решения самостоятельно. Несколько раз я проклинал тот день, когда купил этот курс, но стремление доучиться и азарт заставлял идти "до конца". До финиша я добрался спустя 10 месяцев, то есть в 2 раза дольше, чем время, отведенное на изучение курса. Плохо это или хорошо? У всех разные способности, но по статистике за 5 месяцев доходит может процентов 20, не более (что я видел из листка успеваемости). Научился ли я программировать? Научился. Научился думать кодом? Научился. Уложился в первоначальную сумму за курс и время? Не уложился, благо продление на учебу вместе со следующим потоком стоит намного дешевле. Вывод такой. Курс сложный и увязан с большой самостоятельной работой, но курс решает задачу - изучение Питона, если вы его пройдете ;) Рекомендовал бы я его? Если настроены серьезно, то ДА. Вы просто не сможете пройти курс, не изучив Питон, но если не готовы над одним уроком дня по 3 кропотать по 4-6 часов, то и нафиг он не нужен. Время пройдет, а деньги выкините.

Спасибо за отзыв! Администрация.