这是一套关于搭建渗透环境和SQL注入的课程，这门课，将带你从一个初学者开始，从一个没有渗透测试的起点开始，掌握渗透测试环境搭建，和SQL注入的原理，实战，绕过，防御。

本课程专注于实际操作，包括每次实操背后的理论。在进入SQL注入之前，我们会首先学习如何搭建一套渗透测试环境，把所需的软件都安装上，以便在你自己的机器上实践SQL注入。

SQL注入——这是最危险的安全问题,它无处不在,不光这样，可以利用它做上面的安全问题允许我们做的所有的事情，甚至更多,它可以让你在不知道密码的情况下登录管理员账号，如何防止访问数据库并获得存储的所有数据,如用户名、密码、信用卡....等等，防止用SQL注入读取存储在服务器中的文件，防止将文件写入服务器，甚至得到一个反向连接，学习如何防止Hack控制web服务器!

== 您将会学到什么 ==

·  建一个测试环境来进行渗透测试

·  安装Kali Linux -渗透测试操作系统

·  在虚拟机中安装windows和易受**的操作系统进行测试

·  学习linux命令以及如何在终端上使用

·  学习linux基础知识

·  发现和利用SQL注入安全问题

·  绕过登录页面限制并使用SQL注入登录admin

·  写SQL查询语句查找数据库、表以及敏感数据，比如使用SQL注入用户名、admin密码

·  绕过过滤，使用SQL注入能够不用密码登录

·  采用SQL查询语句在更安全的页面中去发现和利用SQL注入

·  绕过过滤和安全测量

·  发现和开发盲SQL注入（blind SQL injections）

·  使用SQL注入向服务器读取/写入文件

·  使用SQL注入获得对目标服务器的完全控制

·  快速地给SQL注入打补丁

·  学习编写正确SQL语句的方法来以防止SQL注入

== 此课程面向哪些人 ==

• web开发人员，开发安全的web应用程序并对现有的web应用程序进行保护

• 网站管理员，可以保护他们的网站

• 任何对网站和web应用程序安全测试/渗透测试感兴趣的人

• 任何想学习如何从Hacker的角度保护网站和应用程序的人