What you'll learn
- 从代码层面帮助你理解SQL注入原理与利用方式。
Requirements
- 掌握基本SQL语句以及PHP代码
Description
动态交互网站,实现交互利用用户输入拼接到SQL执行,输入不同导致返回结果不同。用户输入内容没有经过完美处理,而且构造SQL语句,直接将构造的SQL语句带入SQL语句中执行,导致SQL注入漏洞。
课程将从代码到SQL语句开始,讲解SQL注入原理,以及利用方式
Who this course is for:
- 对Web安全感兴趣的任何人
Course content
7 sections • 16 lectures • 6h 49m total length
- Preview18:27
Instructor
匿名安全研究员
多年渗透测试实战经验,目前就职于某大型网络安全公司,从事安全研究工作。个人擅长Web安全、代码审计、内网渗透,目前更多精力在于红蓝对抗。在上学期间,多此参加大型CTF比赛,并取得考前排名。
课程中使用直白的语言,通过实验的方式进行演示,帮助你能够从原理到实践快速掌握对应的知识。涉及的内容都是工作中会经常使用的,希望课程的讲解能够帮助你答疑解惑,提升技术。