747| 0
|
[网络安全] 网易 MySQL注入攻防技术内幕 MySQL高级黑客第一、二、三部 |
课程介绍: 随着MySQL普及,发生MySQL注入、提权、入侵和最终长期控制系统事件时有发生,甚至潜入而混然不觉,鉴于此,本课程主要以防御为目标进行深入和充分地了解如何注入、提权和入侵网站,进而总结如何防御的目标,课程的目标也是对社区MySQL安全的贡献。 本课程分由环尾猫IT教育机构推出,主要探讨SQL基础与注入逻辑及其关系,注入攻防技术.课程目标是由0基础入门到深入了解SQL注入与防范,达到防御SQL注入的最终目标,在意识上重视MySQL的数据库安全,把数据库安全提高到一定战略高度。课程将会深入了解基于MySQL的SQL注入攻击漏洞的特点、攻击的方法步骤和漏洞的根本原因等,如何利用SQL注入漏洞完成入侵实例,教学的最终目标是根据漏洞特点如何采取有效防范措施,提高系统安全性,避免敏感数据的泄露,最终保护数据。本课程以linux环境下mysql数据库为例,程序主要以PHP为例,SQL注入同样适合其它类型数据库和程序,本课程学习以0基础入门,但至少需要对Mysql数据库有所了解,对linux系统地基本的操作、对安全或者PHP开发有一定基础知识或者了解等。 课程目录: 第一步 1 SQL注入课程简介与SQL注入攻击原理 2 MySQL SQL基础DDL语句 3 DML语言与INSERT注入逻辑应用 4 DELETE与注入逻辑 5 UPDATE与注入逻辑 6 SELECT基本使用 7 SELECT 与常用注入逻辑应用 8 记录联合与注入逻辑 9 DCL语言与提权逻辑 第二部 1 数值类型基础与注入逻辑 2 日期时间类型基础 3 字符类型基础与注入逻辑 4 关系运算符与SQL注入应用 5 关系运算符与逻辑运算符注入综合应用 6 常用字典元数据与注入应用 7 探子回报相关函数及应用 8 时间窃取相关函数及SQL注入应用 9 自报家底相关函数及应用 第三部 1 SQL注入网站实例第一步:注入攻备与注入步骤 2 SQL注入网站实例第二步:注入点的发现与测试 3 规避检查注入 4 SQL注入系统交互提权 5 SQL注入漏洞检测工具的使用 6 SQL注入网站实例第五步:攻破后台获得web管理员权限 7 SQL注入网站实例第三步:攻击类型与攻击策略 8 SQL注入网站实例第四步:第三者上位点测试与利用 9 应用层如何防御 10 系统层如何防御 11 数据库层如何防御
购买主题
本主题需向作者支付 15 学币 才能浏览
| |
学IT吧 www.xueit8.com X3.4
Copyright © 2001-2021, Tencent Cloud.