簡介:在當前互聯(lián)網(wǎng)環(huán)境下,泄露的數(shù)據(jù)庫已遍布各大互聯(lián)網(wǎng)公司。如何才能更好地保護我們的數(shù)據(jù)?本次課程將帶你走進web安全的世界,讓你了解數(shù)據(jù)庫安全的注入方法。黑客不再變得神秘,攻擊技術(shù)原來我也會,小網(wǎng)站主自己也能找到正確的安全道路。黑客是怎么做拿走我的數(shù)據(jù)庫的?為什么要選擇這樣的方案呢?我應(yīng)該怎么防范黑客的攻擊?你或許能再本次課程當中找到答案。通過課程的詳細講解,讓你不僅能“知其然”,更加“知其所以然”。
第3章 sqlmap測試的使用方法和簡介
本章從獲取系統(tǒng)的入手,到如何通過注入點來導(dǎo)出數(shù)據(jù)庫。通過post提交數(shù)據(jù),批量注入測試,自動化挖掘注入點等案例,讓同學們在工作中能根據(jù)實際場景和需求,來模擬檢測自己的項目各種sql問題.
第4章 如何防范SQL注入攻擊
先介紹防火墻的分類,之后帶同學們體驗一下防火墻的用處,通過一個測試案例來演示如何防范注入攻擊。
之后會對開發(fā)同學,講解如何在編碼過程中注意漏洞的防范,通過代碼審查的方式發(fā)現(xiàn)代碼的安全問題,通過發(fā)現(xiàn)的問題用sqlmap來驗證代碼審計的結(jié)果。