收藏
    SQL注入深入解析-直击数据核心
    本课程旨在为学员提供全面而深入的SQL注入知识,从基础概念到高级技巧,涵盖SQL注入的各种类型、原理、实战方法以及防御策略。通过本课程的学习,学员将能够熟练掌握SQL注入的核心技能,提升在网络安全领域的竞争力。
    会员免费
    6.1万
    立即学习
    详情
    目录
    评论
    锦囊

    课程详情:

    本课程旨在为学员提供全面而深入的SQL注入知识,从基础概念到高级技巧,涵盖SQL注入的各种类型、原理、实战方法以及防御策略。通过本课程的学习,学员将能够熟练掌握SQL注入的核心技能,提升在网络安全领域的竞争力。

    课程描述:

    1. 0731-下-sql注入中常用的函数 (1:00:47)
      • 本节课将介绍SQL注入中常用的函数,如字符串操作函数、数学函数、日期时间函数等,以及它们在SQL注入攻击中的具体应用。

    1. 0731-上-初识sql注入 (00:59:10)
      • 作为课程的开篇,本节课将详细讲解SQL注入的基本概念、原理、危害以及常见的攻击手法,为学员打下坚实的理论基础。

    1. 0802-上-编码纠正以及数据库重要的表和字段 (1:01:29)
      • 本节课将介绍在SQL注入过程中如何纠正编码问题,以及数据库中重要的表和字段的信息,帮助学员更好地理解数据库结构。

    1. 0802-下-union注入 (00:58:24)
      • Union注入是SQL注入中常见的手法之一,本节课将详细讲解Union注入的原理、步骤及实战技巧。

    1. 0804-上-sql注入如何找传参点以及判断闭合 (1:01:30)
      • 找传参点和判断闭合是SQL注入攻击的关键步骤,本节课将介绍如何有效地寻找传参点并判断闭合类型。

    1. 0804-下-万能密码的原理 (00:56:05)
      • 万能密码是SQL注入攻击中的一种常见手法,本节课将详细讲解万能密码的原理及实现方法。

    1. 0807-上-布尔盲注原理 (00:56:53)
      • 布尔盲注是SQL注入攻击中的一种高级手法,本节课将介绍布尔盲注的原理及实战技巧。

    1. 0807-下-时间盲注原理及盲注工具 (1:18:31)
      • 时间盲注是另一种高级SQL注入手法,本节课将详细讲解时间盲注的原理,并介绍常用的盲注工具。

    1. 0809-上-盲注脚本原理拆解和改进 (00:54:55)
      • 本节课将对盲注脚本的原理进行拆解,并介绍如何对脚本进行改进以提高攻击效率。

    1. 0809-下-dnslog盲打原理解析 (1:18:09)
      • Dnslog盲打是一种特殊的SQL注入手法,本节课将详细解析其原理及实战应用。

    1. 0811-上-XPATH类型的报错(extractvalue,updatexml) (1:00:07)
      • 本节课将介绍XPATH类型的报错注入,包括extractvalue和updatexml等函数的使用及实战技巧。

    1. 0811-下-主键重复类型的报错(floor,ceil,round,left,substr....) (1:09:31)
      • 本节课将讲解主键重复类型的报错注入,介绍floor、ceil、round、left、substr等函数在报错注入中的应用。

    1. 0814-上-堆叠注入 (1:05:16)
      • 堆叠注入是一种特殊的SQL注入手法,本节课将详细讲解堆叠注入的原理及实战技巧。

    1. 0814-下-二次注入 (00:50:35)
      • 二次注入是另一种常见的SQL注入手法,本节课将介绍二次注入的原理及防御策略。

    1. 0816-上-宽字节注入 (00:56:22)
      • 宽字节注入是针对特定编码(如GBK)的SQL注入手法,本节课将详细讲解宽字节注入的原理及实战技巧。

    1. 0816-下-http请求头注入 (1:07:47)
      • 本节课将介绍如何通过HTTP请求头进行SQL注入攻击,包括常见的请求头类型及注入方法。

    1. 0818-上-认识webshell之一句话木马 (00:58:10)
      • 一句话木马是常见的Webshell类型之一,本节课将介绍一句话木马的基本原理及使用方法。

    1. 0818-下-sql注入写webshell的方式 (1:04:54)
      • 本节课将讲解如何通过SQL注入攻击写入Webshell,介绍常见的写入方法及防御策略。

    1. 0821-上-sqlmap的安装和简单使用 (00:56:18)
      • Sqlmap是一款强大的SQL注入工具,本节课将介绍sqlmap的安装及基本使用方法。

    1. 0821-下-sqlmap的各种常用参数 (00:58:21)
      • 本节课将详细介绍sqlmap的各种常用参数,帮助学员更好地掌握sqlmap的使用技巧。

    1. 0823-上-sqlmap使用参数补充一 (00:54:24)
      • 作为sqlmap参数的补充课程,本节课将介绍更多实用的sqlmap参数及用法。

    1. 0823-下-sqlmap使用参数补充二 (00:58:25)
      • 继续补充sqlmap的使用参数,帮助学员全面掌握sqlmap的高级功能。

    1. 0828-上-sqlmapapi的简介和使用 (00:57:41)
      • Sqlmapapi是sqlmap的API接口,本节课将介绍sqlmapapi的基本原理及使用方法。

    1. 0828-下-拓展其他的SQL注入工具 (1:02:17)
      • 除了sqlmap之外,还有许多其他优秀的SQL注入工具,本节课将介绍几款常用的SQL注入工具及其特点。

    学完后能得到的收获:

    1. 全面掌握SQL注入技能:学员将能够熟练掌握SQL注入的各种类型、原理及实战技巧,包括Union注入、盲注、报错注入、堆叠注入等。
    2. 提升安全分析能力:通过本课程的学习,学员将能够更深入地理解数据库结构及SQL语言,从而提升安全分析能力。
    3. 掌握高级攻击与防御策略:学员将了解并掌握一些高级的SQL注入攻击手法及相应的防御策略,如宽字节注入、HTTP请求头注入等。
    4. 熟练使用SQL注入工具:学员将能够熟练使用sqlmap等SQL注入工具,提高攻击效率和准确性。
    5. 增强网络安全意识:通过本课程的学习,学员将更加重视网络安全问题,了解并防范SQL注入等安全漏洞。
    0节课
    正序
    暂无目录
    小编正在努力制作中哦
    暂无评论
    快来写下你的评论吧
    1个锦囊
    暂无锦囊
    小编正在努力制作中哦
    系列课
    WEB渗透Hacker技术特训营(3周速成)
    ¥1188.00
    22071人在学
    系列课
    Android逆向工程师精英计划班(停售)
    ¥8800.00
    7120人在学
    系列课
    WEB渗透测试工程师精英培养计划班(停售)
    ¥7899.00
    5867人在学
    系列课
    Android逆向线上全日制培训(停售)
    ¥15800.00
    833人在学
    系列课
    (2019)Python零基础开发指南
    ¥199.00
    4268人在学

    相关标签

    • WEB渗透
    下一课
    系列课
    深入探索序列化\反序列化漏洞与支付\越权问题
    31400人在学
    友情链接:

      意见反馈