老师介绍
简 介 | SQL注入是一类高发的Web安全漏洞,危害很大。多次排行OWASP年度漏洞第一。因此,我们必须明白其中的原理,并在Web开发中予以避免。本课将详细介绍SQL注入的原理,判断标准,盲注,并提供一个实战Demo,最后介绍了预防SQL注入的根本方法 |
---|
周哥:男,真名周扬荣,毕业于中科院软件所。曾就职于阿里巴巴,奇虎360安全公司,SUN中国工程研究院,北大计算机研究所等,创办了“麦洛科菲”高端IT安全培训 。
课程内容介绍
SQL注入是一类高发的Web安全漏洞,危害很大。多次排行OWASP年度漏洞第一。因此,我们必须明白其中的原理,并在Web开发中予以避免。本课将详细介绍SQL注入的原理,判断标准,盲注,并提供一个实战Demo,最后介绍了预防SQL注入的根本方法。本课程大纲如下:
1.SQL注入原理与实战
2.SQL注入判别准则与自动化分析
3.SQL盲注
4.SQLMAP自动化工具
5.SQL注入与数据库拖库
6.SQL注入预防
7.其它注入方式:
7.1宽字符注入
7.2长字符截断
7.3XML注入
7.4XPATH注入
7.5JSON注入
7.6代码注入
学员评价
勘误提示
如您在学习过程中发现任何“错误”,请通过email:10950150@qq.com告知我们错误所在的课程名称和错误所在视频的时间起始位置。错误一经我们确认,我们将会在该门课程的“课程概述”里提供“错误更正”信息,并对您表示衷心的感谢。
* 课程提供者:周哥教IT