簡(jiǎn)介:在當(dāng)前互聯(lián)網(wǎng)環(huán)境下,泄露的數(shù)據(jù)庫(kù)已遍布各大互聯(lián)網(wǎng)公司。如何才能更好地保護(hù)我們的數(shù)據(jù)?本次課程將帶你走進(jìn)web安全的世界,讓你了解數(shù)據(jù)庫(kù)安全的注入方法。黑客不再變得神秘,攻擊技術(shù)原來(lái)我也會(huì),小網(wǎng)站主自己也能找到正確的安全道路。黑客是怎么做拿走我的數(shù)據(jù)庫(kù)的?為什么要選擇這樣的方案呢?我應(yīng)該怎么防范黑客的攻擊?你或許能再本次課程當(dāng)中找到答案。通過(guò)課程的詳細(xì)講解,讓你不僅能“知其然”,更加“知其所以然”。
第2章 環(huán)境搭建
如何去搭建一個(gè)測(cè)試sql漏洞的系統(tǒng).
第3章 sqlmap測(cè)試的使用方法和簡(jiǎn)介
本章從獲取系統(tǒng)的入手,到如何通過(guò)注入點(diǎn)來(lái)導(dǎo)出數(shù)據(jù)庫(kù)。通過(guò)post提交數(shù)據(jù),批量注入測(cè)試,自動(dòng)化挖掘注入點(diǎn)等案例,讓同學(xué)們?cè)诠ぷ髦心芨鶕?jù)實(shí)際場(chǎng)景和需求,來(lái)模擬檢測(cè)自己的項(xiàng)目各種sql問(wèn)題.
第4章 如何防范SQL注入攻擊
先介紹防火墻的分類,之后帶同學(xué)們體驗(yàn)一下防火墻的用處,通過(guò)一個(gè)測(cè)試案例來(lái)演示如何防范注入攻擊。
之后會(huì)對(duì)開(kāi)發(fā)同學(xué),講解如何在編碼過(guò)程中注意漏洞的防范,通過(guò)代碼審查的方式發(fā)現(xiàn)代碼的安全問(wèn)題,通過(guò)發(fā)現(xiàn)的問(wèn)題用sqlmap來(lái)驗(yàn)證代碼審計(jì)的結(jié)果。