[网络安全] 网易 MySQL注入攻防技术内幕 MySQL高级黑客第一、二、三部

课程介绍：
随着MySQL普及，发生MySQL注入、提权、入侵和最终长期控制系统事件时有发生，甚至潜入而混然不觉，鉴于此，本课程主要以防御为目标进行深入和充分地了解如何注入、提权和入侵网站，进而总结如何防御的目标，课程的目标也是对社区MySQL安全的贡献。

本课程分由环尾猫IT教育机构推出，主要探讨SQL基础与注入逻辑及其关系,注入攻防技术.课程目标是由0基础入门到深入了解SQL注入与防范，达到防御SQL注入的最终目标，在意识上重视MySQL的数据库安全，把数据库安全提高到一定战略高度。课程将会深入了解基于MySQL的SQL注入攻击漏洞的特点、攻击的方法步骤和漏洞的根本原因等，如何利用SQL注入漏洞完成入侵实例，教学的最终目标是根据漏洞特点如何采取有效防范措施，提高系统安全性，避免敏感数据的泄露，最终保护数据。本课程以linux环境下mysql数据库为例，程序主要以PHP为例，SQL注入同样适合其它类型数据库和程序，本课程学习以0基础入门，但至少需要对Mysql数据库有所了解，对linux系统地基本的操作、对安全或者PHP开发有一定基础知识或者了解等。

课程目录：
第一步
1 SQL注入课程简介与SQL注入攻击原理
2 MySQL SQL基础DDL语句
3 DML语言与INSERT注入逻辑应用
4 DELETE与注入逻辑
5 UPDATE与注入逻辑
6 SELECT基本使用
7 SELECT 与常用注入逻辑应用
8 记录联合与注入逻辑
9 DCL语言与提权逻辑

第二部
1 数值类型基础与注入逻辑
2 日期时间类型基础
3 字符类型基础与注入逻辑
4 关系运算符与SQL注入应用
5 关系运算符与逻辑运算符注入综合应用
6 常用字典元数据与注入应用
7 探子回报相关函数及应用
8 时间窃取相关函数及SQL注入应用
9 自报家底相关函数及应用

第三部
1 SQL注入网站实例第一步：注入攻备与注入步骤
2 SQL注入网站实例第二步：注入点的发现与测试
3 规避检查注入
4 SQL注入系统交互提权
5 SQL注入漏洞检测工具的使用
6 SQL注入网站实例第五步：攻破后台获得web管理员权限
7 SQL注入网站实例第三步：攻击类型与攻击策略
8 SQL注入网站实例第四步：第三者上位点测试与利用
9 应用层如何防御
10 系统层如何防御
11 数据库层如何防御