【实验】通过sp_oacreate获取服务器最高权限
{{ interaction.likeNum == 0 ? (pageType === 'video' ? '抢首赞' : '点赞') : formatNumber(interaction.likeNum) }}
{{ interaction.collectionNum == 0 ? '收藏' : formatNumber(interaction.collectionNum) }}
{{ interaction.discussNum == 0 ? (pageType === 'video' ? '抢沙发' : '讨论') : formatNumber(interaction.discussNum) }}
分享
![]()
打开微信、微博、QQ
扫描二维码,即可分享
适合人群
开发工程师、运维工程师、安全工程师、在校学生、信息安全工程师
你将会学到
迅速构建数据库系统安全的知识体系,实战学习数据库安全风险以及防御策略。
课程简介
链接: https://pan.baidu.com/s/146LXFFPfJ-gcpDshFI268A 提取码: 65bc
可以加入QQ群随时随地交流互动:235139602,验证信息填写51CTO用户名
通过讲解SQL Server、MySQL、Oracle、Redis的安全问题,学习数据库的漏洞原理以及加固方式。
第一章SQL Server:详细讲解SQL Server的角色权限、安全控制、安全性问题、权限管理、数据备份,通过实操hack数据库获取系统管理员权限的三种方法(xp_cmdshell、sp_oacreate、沙盒提权)。
第二章MySQL:详解讲解MySQL的用户管理、权限管理、访问控制、安全配置,通过实操UDF提权获取服务器管理员权限。
第三章Oracle:详细讲解Oracle数据安全控制机制、用户管理和身份认证、用户权限和角色、安全配置。
第三章Redis:详细讲解Redis的优缺点、安全风险、安全加固,通过实操Redis漏洞获取系统管理员权限。
展开更多
{{ noteHeaderTitle }}
笔记{{ hasMyNote ? '我的笔记' : '记笔记' }}
{{ hasMyNote ? '我的笔记' : '记笔记' }}
优质笔记
更新于:{{ $dayjs.formate('YYYY-MM-DD HH:mm:ss', item.last_uptime*1000) }}
公开笔记对他人可见,有机会被管理员评为“优质笔记”
{{ noteEditor.content.length }}/2000
公开笔记
保存提问
讲师收到你的提问会尽快为你解答。若选择公开提问,可以获得更多学员的帮助。
记录时间点
记录提问时视频播放的时间点,便于后续查看
公开提问
提交
课程大纲
自动连播
- 第一章 SQL Server安全
- 1-1试看 【理论】SQL Server安全(上)15:27
- 1-2【理论】SQL Server安全(中)15:19
- 1-3【理论】SQL Server安全(下)23:06
- 1-4试看 【实验】通过xp_cmdshell获取服务器最高权限14:56
- 1-5【实验】通过sp_oacreate获取服务器最高权限08:33
- 1-6【实验】通过沙盒提权获取服务器最高权限05:19
- 第二章 MySQL安全
- 2-1【理论】MySQL安全28:32
- 2-2【实验】通过MySQL-UDF获取服务器最高权限19:53
- 第三章 Oracle安全
- 3-1【理论】Oracle安全17:09
- 第四章 Redis安全
- 4-1【理论】Redis安全11:52
14课时数据库安全(实战学习数据库安全风险以及防御策略)
10206人学习
Margin
5.0
¥88.00
23课时数据库安全技术体系
2053人学习
Margin
5.0
¥199.00
9课时数据库安全之风险分析与安全审计
729人学习
Margin
5.0
¥49.00
5课时数据安全之存储备份与恢复
110人学习
Margin
5.0
¥79.00
140课时云数据中心网络技术与设计 视频课程
158448人学习
summer课堂
4.9
¥199.00
4课时《SDN(软件定义网络)基础与提升》 导论视频课程
155458人学习
陈鑫杰
4.9
免费
49课时云计算数据中心系列 【服务器篇】 视频课程(硬件精讲 + 项目实战)
151837人学习
summer课堂
4.9
¥199.00
4课时《SDN(软件定义网络)基础与提升》 原理视频课程
129426人学习
陈鑫杰
5.0
免费