新课限时0元
专属折扣1-2折
1000+免费课
每月享1110元礼券
下载学堂APP
缓存视频离线看
本课程被选为数字化人才培训课,学习此课程可申请《工业和信息化人才能力提升证书》。
数字化产业每年IT人才缺口高达20多万,本课程以促进就业和适应产业发展需求为导向,帮助实现数字化人才转型升级。
- 畅销套餐
- 精选套餐
- 人气套餐
- 尊享套餐
- 高薪套餐
- 课程介绍
- 课程大纲 试看
- 讲师好课 25
- 学员评价
适合人群:
适合计算机专业学生、开发工程师、测试工程师、运维工程师、信息安全工程师来说一门非常不错的课程。
课程目标:
让你懂原理、能实战、可过WAF、可防御。以完整的体系学习SQL注入。
课程简介:
渗透测试工程师(CISP-PTE)超值专题(含本课程)
SQL注入经过21年的发展,至今为止依然是OWASP 排名最严重的漏洞,可以看出SQL漏洞危害的严重性和持久性,本节课程从以下几个方面来讲解SQL注入。
【理论】SQL注入的业务场景以及危害(1、SQL注入起源 2、为什么会有SQL注入 3、SQL注入的业务场景以及危害 4、不同人群对SQL注入的看法)
【实验】真实网站中的SQL注入是怎么样的(通过实例直观的了解到网站数据是如何被黑客窃取的)
【理论】SQL为什么有那么多分类(被互联网上各种注入类型搞的晕头转向?)
【实验】整型注入
【实验】字符型注入(单引号、双引号、括号)
【实验】POST注入
【实验】报错注入
【实验】双注入
【实验】布尔注入
【实验】时间盲注
【实验】Cookie注入
【实验】User-Agent注入
【实验】SQL注入读写文件
【实验】绕过注释符过滤
【实验】绕过and/or字符过滤
【实验】绕过空格过滤
【实验】内联注释绕过
【实验】大小写字符绕过
【实验】过滤函数绕过
【实验】宽字节注入
【理论】SQL注入防御
可以加入QQ群随时随地交流互动:235139602,验证信息填写51CTO用户名
实验环境下载:https://yunpan.360.cn/surl_y3J7NJagGCa (提取码:0bd6)如果在数据库安全中下载过了,可以直接安装附件的安装包。
关于渗透测试知识其他课程内容:
数据库安全(实战学习数据库安全风险以及防御策略):
Windows系统安全
Linux系统安全
渗透测试工程师知识体系讲解
操作系统缓冲区溢出漏洞
文件上传漏洞
课程大纲-Web安全-SQL注入精讲/原理/实战/绕过/防御
资料下载-
第1章 SQL注入漏洞疑惑扫除 (41分钟 4节)
-
第2章 SQL注入理论与实战精讲 (3小时36分钟 10节)
-
第3章 SQL注入绕过技巧 (1小时33分钟 6节)
5
