SQL注入精讲-原理/实战/绕过/防御
SQL注入精讲-原理/实战/绕过/防御

已报名 100

课时数 21

阅览量 336

主讲人 Margin

优惠价 ¥299 原价 ¥399 花呗分期

  • 课程简介

  • 课程目录(试看)

  • 提问

  • 笔记

  • 点评

课程名称:SQL注入精讲-原理/实战/绕过/防御
课程简介:只会用不明白原理?只会原理不懂实战?只会简单注入,遇到WAF无头绪?只懂攻击不懂防护?这节课程带你消除这些问题。
适应人群:开发工程师、运维工程师、安全工程师、测试工程师
课程介绍:
SQL注入经过21年的发展,至今为止依然是OWASP TOP10的TOP1漏洞,可以看出SQL漏洞危害的严重性和持久性,本节课程丛以下几个方面来讲解SQL注入。
【理论】SQL注入的业务场景以及危害(1、SQL注入起源 2、为什么会有SQL注入 3、SQL注入的业务场景以及危害 4、不同人群对SQL注入的看法)
【实验】真实网站中的SQL注入是怎么样的(通过实例直观的了解到网站数据是如何被黑客窃取的)
【理论】SQL为什么有那么多分类(被互联网上各种注入类型搞的晕头转向?)
【实验】整型注入
【实验】字符型注入(单引号、双引号、括号)
【实验】POST注入
【实验】报错注入
【实验】双注入
【实验】布尔注入
【实验】时间盲注
【实验】Cookie注入
【实验】User-Agent注入
【实验】SQL注入读写文件
【实验】绕过注释符过滤
【实验】绕过and/or字符过滤
【实验】绕过空格过滤
【实验】内联注释绕过
【实验】大小写字符绕过
【实验】过滤函数绕过
【实验】宽字节注入
【理论】SQL注入防御
适应人群:开发工程师、运维工程师、安全工程师、测试工程师
课程难度:中级
课程标签:系统安全、Web安全、SQL注入、CISP-PTE

Margin

讲师 : Margin

6年渗透测试/培训/开发经验 主要服务于电力、公安、高校等机构,主要培训Web安全、系统安全、数据库安全、移动安全、CTF、程序开发,线下授课学生2000+。近6年来,关注Web安全、移动互联网安全、安全威胁情报、代码审计等领域。长期跟踪研究信息安全攻防技术,擅长在应对攻击的预警、检测、监测、防护、响应,基于网络的安全防范解决方案。线下信息安全培训主要服务于电力、公安、高校等机构,主要培训内容为Web安全、系统安全、数据库安全、移动安全、CTF、安全意识、程序开发(Android,Java,Python)。擅长Web网站安全威胁、渗透与安全防护、Web检测工具编写、系统渗透技术、恶意代码利用技...

举报课程