关注公众号 领VIP会员

下次再说

视频课程 > 网络/安全 > 安全技术 > Web安全-SQL注入精讲／原理／实战／绕过／防御

独家

下载课程

下载学院APP

缓存视频离线看

微信公众号

收藏(242)

分享

Web安全-SQL注入精讲／原理／实战／绕过／防御

课程目标： 让你懂原理、能实战、可过WAF、可防御。以完整的体系学会SQL注入。

5分

共21课时 共5小时59分钟 更新时间： 3天前

课程好评榜第3位

会员购课最多赠送256学分, 学分说明>>>

价　　格

¥128.00

优惠活动

会会员95折，立省6.40元加入会员，享更多权益>>>

惠购买该课程所属专题立省242.40元>>>

2424小时内答疑

课时永久观看

退15分钟内无条件退款

1. 仅限付费视频课程适用
2. 购买后15分钟内可以找到客服进行沟通退款
3. 下载资料后不再享有退款特权
4. 客服（Tel：400-101-1651）
5. 最终解释权归51CTO学院所有

专属资料下载

立即购买 加入购物车

• 　

  专题1 | 渗透测试工程师认证必修课程【CISP-PTE】

1/1

课程介绍

课程大纲

学习资料

学员评价

课程目标

让你懂原理、能实战、可过WAF、可防御。以完整的体系学会SQL注入。

适用人群

适合计算机专业学生、开发工程师、测试工程师、运维工程师、信息安全工程师来说一门非常不错的课程。

课程简介

• 【实验】真实网站中的SQL注入是怎么样的

  【实验】真实网站中的SQL注入是怎么样的（通过实例直观的了解到网站数据是如何被黑客窃取的）

• 【理论】SQL为什么有那么多分类

  【理论】SQL为什么有那么多分类（被互联网上各种注入类型搞的晕头转向？）

• 【理论】SQL注入的业务场景以及危害

  1、SQL注入起源 2、为什么会有SQL注入 3、SQL注入的业务场景以及危害 4、不同人群对SQL注入的看法

• 【实验】SQL注入实验环境搭建

  【实验】SQL注入实验环境搭建

• 【实验】整型注入

  【实验】整型注入，什么是整型注入？有什么特点？如何利用？

• 【实验】POST注入

  【实验】POST注入的原理、实战讲解

• 【实验】字符型注入（单引号、双引号、括号）

  【实验】字符型注入（单引号、双引号、括号统统讲一遍）

• 【实验】报错注入

  【实验】报错注入的原理、危害、实战

• 【实验】双注入

  【实验】双注入的解释、原理、实战

• 【实验】布尔盲注

  【实验】布尔注入原理实战讲解

• 【实验】时间盲注

  【实验】时间盲注原理讲解，实战

• 【实验】Cookie注入

  【实验】Cookie注入的原理、危害、实战

• 【实验】HTTP-Referer注入

  【实验】HTTP-Referer注入的原理、危害、实战

• 【实验】SQL注入读写文件

  【实验】SQL注入读写文件原理、危害、实战

• 【实验】绕过注释符过滤

  【实验】绕过注释符过滤的方法总结和实验

• 【实验】绕过and/or字符过滤

  【实验】绕过and/or字符过滤方法总结和实验

• 【实验】绕过空格过滤

  【实验】绕过空格过滤方法总结和实验

• 【实验】内联注释绕过

  【实验】内联注释绕过

• 【实验】宽字节注入

  【实验】宽字节注入方法理论和实验

• 【实验】过滤函数绕过（综合实验）

  【实验】过滤函数绕过方法总结和实验

• 【理论】SQL注入防御

  【理论】SQL注入防御讲解

加载中

所属章节	资料名称	文件大小	下载

相关资料推荐

暂时还没有学习资料~

5分

1
非常糟

2
很差

3
一般

4
很好

5
非常好

• 0%
• 0%
• 0%
• 0%
• 0%

加载中

没有了哦~

讲师介绍

Margin

讲师评分：4.9

6年渗透测试／培训/开发经验 主要服务于电力、公安、高校等机构，主要培训Web安全、系统安全、数据库安全、移动安全、CTF、程序开发，线下授课学生2000+

官方公众号

关注公众号，领取VIP会员
千门课程免费学习!

讲师推荐专题

专题一 渗透测试工程师认证必修课程【CISP-PTE】

9门课 立省:￥242.4 合计:￥338.00 购买

官方交流群

51CTO学院网络技术5群 (754177806)

立即加入

20413人学习过

订阅专栏更多

• 

  K8s网络隔离

  共3篇 | ylw6006

  ￥3.00 304人订阅
• 

  从0到1的互联网系统架构设计

  共15篇 | Snakevil

  ￥51.00 163人订阅
• 

  20天精通Linux Shell脚本

  共20篇 | 阿铭linux

  ￥51.00 2185人订阅
• 

  人人都能玩的超融合私有云神器Proxmox

  共15篇 | sery

  ￥51.00 441人订阅

推荐图书

7日学霸榜 有20413人与你一起学习

课程评价

发表客观评价，上限可得35学分(会员可得70学分)

Web安全-SQL注入精讲／原理／实战／绕过／防御

该课程已有 人评价

课程与描述相符

老师的讲解表达

老师的答疑服务

匿名

关闭 提交

渗透测试工程师（CISP-PTE）超值专题（含本课程），帮您省掉万元培训费用。点击链接：https://edu.51cto.com/sd/66dea
SQL注入经过21年的发展，至今为止依然是OWASP 排名最严重的漏洞，可以看出SQL漏洞危害的严重性和持久性，本节课程从以下几个方面来讲解SQL注入。
【理论】SQL注入的业务场景以及危害（1、SQL注入起源 2、为什么会有SQL注入 3、SQL注入的业务场景以及危害 4、不同人群对SQL注入的看法）
【实验】真实网站中的SQL注入是怎么样的（通过实例直观的了解到网站数据是如何被黑客窃取的）
【理论】SQL为什么有那么多分类（被互联网上各种注入类型搞的晕头转向？）
【实验】整型注入
【实验】字符型注入（单引号、双引号、括号）
【实验】POST注入
【实验】报错注入
【实验】双注入
【实验】布尔注入
【实验】时间盲注
【实验】Cookie注入
【实验】User-Agent注入
【实验】SQL注入读写文件
【实验】绕过注释符过滤
【实验】绕过and/or字符过滤
【实验】绕过空格过滤
【实验】内联注释绕过
【实验】大小写字符绕过
【实验】过滤函数绕过
【实验】宽字节注入
【理论】SQL注入防御
可以加入QQ群随时随地交流互动：235139602，验证信息填写51CTO用户名
实验环境下载：https://yunpan.360.cn/surl_y3J7NJagGCa （提取码：0bd6）如果在数据库安全中下载过了，可以直接安装附件的安装包。


关于渗透测试知识其他课程内容：
数据库安全（实战掌握数据库安全风险以及防御策略）：https://edu.51cto.com/sd/7b3a7
Windows系统安全：https://edu.51cto.com/sd/32024
Linux系统安全：https://edu.51cto.com/sd/1f27d
渗透测试工程师知识体系讲解：https://edu.51cto.com/sd/43eee
操作系统缓冲区溢出漏洞：https://edu.51cto.com/sd/16514
文件上传漏洞：https://edu.51cto.com/sd/36486



关于渗透测试知识其他课程内容：
数据库安全（实战掌握数据库安全风险以及防御策略）：https://edu.51cto.com/sd/7b3a7
Windows系统安全：https://edu.51cto.com/sd/32024
Linux系统安全：https://edu.51cto.com/sd/1f27d
渗透测试工程师知识体系讲解：https://edu.51cto.com/sd/43eee
操作系统缓冲区溢出漏洞：https://edu.51cto.com/sd/16514

 

    

在线
客服 在线
客服

下载Android客户端

下载iphone 客户端

返回
顶部