Web安全 | 您所在的位置:网站首页 › 网页sql注入 › Web安全 |
渗透测试工程师(CISP-PTE)超值专题(含本课程) SQL注入经过21年的发展,至今为止依然是OWASP 排名最严重的漏洞,可以看出SQL漏洞危害的严重性和持久性,本节课程从以下几个方面来讲解SQL注入。 【理论】SQL注入的业务场景以及危害(1、SQL注入起源 2、为什么会有SQL注入 3、SQL注入的业务场景以及危害 4、不同人群对SQL注入的看法)【实验】真实网站中的SQL注入是怎么样的(通过实例直观的了解到网站数据是如何被黑客窃取的)【理论】SQL为什么有那么多分类(被互联网上各种注入类型搞的晕头转向?)【实验】整型注入【实验】字符型注入(单引号、双引号、括号)【实验】POST注入【实验】报错注入【实验】双注入【实验】布尔注入【实验】时间盲注【实验】Cookie注入【实验】User-Agent注入【实验】SQL注入读写文件【实验】绕过注释符过滤【实验】绕过and/or字符过滤【实验】绕过空格过滤【实验】内联注释绕过【实验】大小写字符绕过【实验】过滤函数绕过【实验】宽字节注入【理论】SQL注入防御 可以加入QQ群随时随地交流互动:235139602,验证信息填写51CTO用户名 实验环境下载:https://yunpan.360.cn/surl_y3J7NJagGCa (提取码:0bd6)如果在数据库安全中下载过了,可以直接安装附件的安装包。 关于渗透测试知识其他课程内容: 数据库安全(实战学习数据库安全风险以及防御策略): Windows系统安全 Linux系统安全 渗透测试工程师知识体系讲解 操作系统缓冲区溢出漏洞 文件上传漏洞
|
CopyRight 2018-2019 实验室设备网 版权所有 |