【实验】绕过注释符过滤
渗透测试工程师(CISP-PTE)超值专题(含本课程)
SQL注入经过21年的发展,至今为止依然是OWASP 排名最严重的漏洞,可以看出SQL漏洞危害的严重性和持久性,本节课程从以下几个方面来讲解SQL注入。
【理论】SQL注入的业务场景以及危害(1、SQL注入起源 2、为什么会有SQL注入 3、SQL注入的业务场景以及危害 4、不同人群对SQL注入的看法)
【实验】真实网站中的SQL注入是怎么样的(通过实例直观的了解到网站数据是如何被黑客窃取的)
【理论】SQL为什么有那么多分类(被互联网上各种注入类型搞的晕头转向?)
【实验】整型注入
【实验】字符型注入(单引号、双引号、括号)
【实验】POST注入
【实验】报错注入
【实验】双注入
【实验】布尔注入
【实验】时间盲注
【实验】Cookie注入
【实验】User-Agent注入
【实验】SQL注入读写文件
【实验】绕过注释符过滤
【实验】绕过and/or字符过滤
【实验】绕过空格过滤
【实验】内联注释绕过
【实验】大小写字符绕过
【实验】过滤函数绕过
【实验】宽字节注入
【理论】SQL注入防御
可以加入QQ群随时随地交流互动:235139602,验证信息填写51CTO用户名
实验环境下载:https://yunpan.360.cn/surl_y3J7NJagGCa (提取码:0bd6)如果在数据库安全中下载过了,可以直接安装附件的安装包。
关于渗透测试知识其他课程内容:
数据库安全(实战学习数据库安全风险以及防御策略):
Windows系统安全
Linux系统安全
渗透测试工程师知识体系讲解
操作系统缓冲区溢出漏洞
文件上传漏洞
公开笔记对他人可见,有机会被管理员评为“优质笔记”
{{ noteEditor.content.length }}/2000
讲师收到你的提问会尽快为你解答。若选择公开提问,可以获得更多学员的帮助。
课程大纲
![Web安全-SQL注入精讲/原理/实战/绕过/防御](https://s2.51cto.com/images/201907/15/e24489068be6cb590349f3c647aee8b7.jpg?x-oss-process=image)
![零基础学文件上传漏洞绕过及代码审计](https://s2.51cto.com/images/201907/28/78e65ab8665a89f8238f741a44f8ba99.jpg?x-oss-process=image)
![XSS跨站脚本漏洞精讲/原理/绕过/防御](https://s2.51cto.com/images/201912/05/8a7536b61df006796390e053337edb40.jpg?x-oss-process=image)
![Web安全-文件包含漏洞](https://s2.51cto.com/images/201908/14/6f6cb44c2c46dea33830fef47a94c26c.jpg?x-oss-process=image)
![SSRF服务器端请求伪造漏洞精讲+实验(一个课程讲透)](https://s2.51cto.com/images/202003/27/fc68283a04178014fb69068f8222bb74.jpg?x-oss-process=image)
![WebShell管理工具使用(冰蝎、菜刀)及内网渗透](https://s2.51cto.com/images/202102/22/28360eb75a3043d6531290e14c1a87c8.jpg?x-oss-process=image)
![Web安全(渗透测试)课程直播回放汇总](https://s2.51cto.com/images/202012/25/34b9ccf7d26111340433f0696430fc08.png?x-oss-process=image)
![AWVS(Acunetix Web Vulnerability)漏洞扫描器理论+实战](https://s2.51cto.com/images/avater/202101/a995f3c50279f9e5dc4628fba2e3b2fe1adcf6.jpg?x-oss-process=image)