【实验】整型注入-51CTO学堂

{{ interaction.likeNum == 0 ? (pageType === 'video' ? '抢首赞' : '点赞') : formatNumber(interaction.likeNum) }} {{ interaction.collectionNum == 0 ? '收藏' : formatNumber(interaction.collectionNum) }} {{ interaction.discussNum == 0 ? (pageType === 'video' ? '抢沙发' : '讨论') : formatNumber(interaction.discussNum) }}

提问 {{ interaction.noteNum > 0 ? interaction.noteNum + '篇笔记' : '记笔记' }} 离线观看

下载学堂APP

缓存视频离线看

报告问题离线观看

下载学堂APP

缓存视频离线看

课程介绍

讨论{{interaction.discussNum ? '(' + interaction.discussNum + ')' : ''}}

适合人群

适合计算机专业学生、开发工程师、测试工程师、运维工程师、信息安全工程师来说一门非常不错的课程。

你将会学到

让你懂原理、能实战、可过WAF、可防御。以完整的体系学习SQL注入。

课程简介

渗透测试工程师（CISP-PTE）超值专题（含本课程）

SQL注入经过21年的发展，至今为止依然是OWASP 排名最严重的漏洞，可以看出SQL漏洞危害的严重性和持久性，本节课程从以下几个方面来讲解SQL注入。

【理论】SQL注入的业务场景以及危害（1、SQL注入起源 2、为什么会有SQL注入 3、SQL注入的业务场景以及危害 4、不同人群对SQL注入的看法）
【实验】真实网站中的SQL注入是怎么样的（通过实例直观的了解到网站数据是如何被黑客窃取的）
【理论】SQL为什么有那么多分类（被互联网上各种注入类型搞的晕头转向？）
【实验】整型注入
【实验】字符型注入（单引号、双引号、括号）
【实验】POST注入
【实验】报错注入
【实验】双注入
【实验】布尔注入
【实验】时间盲注
【实验】Cookie注入
【实验】User-Agent注入
【实验】SQL注入读写文件
【实验】绕过注释符过滤
【实验】绕过and/or字符过滤
【实验】绕过空格过滤
【实验】内联注释绕过
【实验】大小写字符绕过
【实验】过滤函数绕过
【实验】宽字节注入
【理论】SQL注入防御