精品公开课|90分钟之内入门SQL注入

2020-02-18 01:33 admin

  SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。在某些情况下,SQL注入甚至可被用于执行操作系统级的命令,攻击者可能对防火墙后的网络带来破坏性更大的攻击。本节课将从 sql注入介绍及原理、mysql入门、php基本语法入门、注入讲解与实验演示四个方面展开, 让零基础学员在90分钟之内入门!

  MS08067安全实验室核心成员、深信服资深安全工程师,擅长Web渗透测试,长期活跃于漏洞盒子、补天等漏洞报告平台,报告过多个CNVD漏洞。在FreeBuf、安全客等杂志和媒体发表过多篇专业技术文章。

  MS08067实验室以网络安全大类书籍出版闻名,专注于网络安全各细分领域入门和进阶技术的普及,拥有众多行业读者粉丝。团队已出版《Web安全攻防:渗透测试实战指南》《内网安全攻防:渗透测试实战指南》,2020年将出版《Python渗透测试详解》《CTF竞赛秘笈》《JAVA代码审计》《二进制的艺术-逆向工程师养成记》等书籍!

  MS08067安全实验室核心成员、深信服资深安全工程师,擅长Web渗透测试,长期活跃于漏洞盒子、补天等漏洞报告平台,报告过多个CNVD漏洞。在FreeBuf、安全客等杂志和媒体发表过多篇专业技术文章。

  MS08067实验室以网络安全大类书籍出版闻名,专注于网络安全各细分领域入门和进阶技术的普及,拥有众多行业读者粉丝。团队已出版《Web安全攻防:渗透测试实战指南》《内网安全攻防:渗透测试实战指南》,2020年将出版《Python渗透测试详解》《CTF竞赛秘笈》《JAVA代码审计》《二进制的艺术-逆向工程师养成记》等书籍!

  精品公开课,