問答專欄Q & A COLUMN
所謂SQL注入,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。你需要了解以下知識(shí):
SQL 注入漏洞原理
SQL 注入漏洞對于數(shù)據(jù)安全的影響
SQL 注入漏洞的方法
常見數(shù)據(jù)庫的 SQL 查詢語法
MSSQL,MYSQL,ORACLE 數(shù)據(jù)庫的注入方法
SQL 注入漏洞的類型:數(shù)字型注入 、字符型注入、搜索注入 、盲注(sleep注入) 、Sqlmap使用、寬字節(jié)注入
SQL 注入漏洞修復(fù)和防范方法
一些 SQL 注入漏洞檢測工具的使用方法
對應(yīng)的靶場練習(xí),推薦:https://www.hetianlab.com/cour.do?w=1&c=C9d6c0ca797abec2017041916131700001
評(píng)論0
加載中...
0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答10
回答0
回答
