课程介绍:
随着MySQL普及,发生MySQL注入、提权、入侵和最终长期控制系统事件时有发生,甚至潜入而混然不觉,鉴于此,本课程主要以防御为目标进行深入和充分地了解如何注入、提权和入侵网站,进而总结如何防御的目标,课程的目标也是对社区MySQL安全的贡献。
本课程分由环尾猫IT教育机构推出,主要探讨SQL基础与注入逻辑及其关系,注入攻防技术.课程目标是由0基础入门到深入了解SQL注入与防范,达到防御SQL注入的最终目标,在意识上重视MySQL的数据库安全,把数据库安全提高到一定战略高度。课程将会深入了解基于MySQL的SQL注入攻击漏洞的特点、攻击的方法步骤和漏洞的根本原因等,如何利用SQL注入漏洞完成入侵实例,教学的最终目标是根据漏洞特点如何采取有效防范措施,提高系统安全性,避免敏感数据的泄露,最终保护数据。本课程以linux环境下mysql数据库为例,程序主要以PHP为例,SQL注入同样适合其它类型数据库和程序,本课程学习以0基础入门,但至少需要对Mysql数据库有所了解,对linux系统地基本的操作、对安全或者PHP开发有一定基础知识或者了解等。
课程目录:
第一步
1 SQL注入课程简介与SQL注入攻击原理
2 MySQL SQL基础DDL语句
3 DML语言与INSERT注入逻辑应用
4 DELETE与注入逻辑
5 UPDATE与注入逻辑
6 SELECT基本使用
7 SELECT 与常用注入逻辑应用
8 记录联合与注入逻辑
9 DCL语言与提权逻辑
第二部
1 数值类型基础与注入逻辑
2 日期时间类型基础
3 字符类型基础与注入逻辑
4 关系运算符与SQL注入应用
5 关系运算符与逻辑运算符注入综合应用
6 常用字典元数据与注入应用
7 探子回报相关函数及应用
8 时间窃取相关函数及SQL注入应用
9 自报家底相关函数及应用
第三部
1 SQL注入网站实例第一步:注入攻备与注入步骤
2 SQL注入网站实例第二步:注入点的发现与测试
3 规避检查注入
4 SQL注入系统交互提权
5 SQL注入漏洞检测工具的使用
6 SQL注入网站实例第五步:攻破后台获得web管理员权限
7 SQL注入网站实例第三步:攻击类型与攻击策略
8 SQL注入网站实例第四步:第三者上位点测试与利用
9 应用层如何防御
10 系统层如何防御
11 数据库层如何防御
页:
[1]