分享

【公开课】SQL注入 | 最棒的相关资料汇总!

 victor1208 2016-02-18

各位对SQL注入都或多或少的知道一些,但却没有能够更为系统的学习这个漏洞。
今天就整理了一整套的资料,从SQL开始,到最后的实践演练,一起来抽丝剥茧的学习SQL注入这个问题。

【SQL注入介绍】
先从一个小例子开始,让你快速的了解SQL注入问题是怎么一回事。
1
SQL
结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。
2
SQL注入
 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。

【推荐书单】

《SQL入门经典(第5版)》
——不懂SQL,怎么会注入呢?
     本书的作者都是数据库教学与应用的专家,有着丰富的经验。本书详细介绍了SQL语言的基本语法、基本概念,说明了各种SQL实现与ANSI标准之间的差别。书中包含了大量的范例,直观地说明了如何使用SQL对数据进行处理。

《SQL注入攻击与防御》
——专家解读
     作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。

《SQL注入自学指南》
——实例演练
     这是由习科小编归纳整理论坛精选的SQL注入案例组成的新手指南书籍。最适合新手起步学习,也是最基础的入侵攻防学习手册。学习书中的基础,同时可以认识渗透中最核心的思路部分。

【视频课程】
【SQL注入漏洞发现及修补技术】
课程通过对常见的注入工具注入SQL漏洞进行演示,通过亲身试验,了解SQL注入的方法,学习如何防止SQL注入,以及如何进一步防范SQL注入的泛滥,提高安全性。
课程地址:http://www./course/77

【渗透工具——SQLMAP 】
 学习SQL注入,必不可少的渗透工具当然是SQLMAP啦!
     在i春秋平台内,各有两个团队做出了SQLMAP的教学课程,“SQLMAP注入牛人讲解”、“羽翼SQLMAP系列课程”,两个教程各有侧重,各能互补哦!
课程地址:http://www./course/50777
                  http://www./course/1615

【事件与实践】
 一起来看看一个由此引发的SQL漏洞事件,同时还配有实验供大家进行操作演练一番!——《无处不在的SQL注入》
某米网SQL注入,导致1400万用户数据、各种交易数据均可拖库。本课程就带领大家演示SQL注入漏洞的方式,并学习防御方法。
课程地址:http://www./section/70

【论坛分享】
 i春秋论坛中有很多同学都在SQL注入方面做了很多的经验总结和分享,还包括遇到的各种问题的讨论。
“常规SQL注入笔记《干货不扯淡》”
“PHP漏洞全解(五)-SQL注入攻击”
“渗透学习笔记--基础篇--sql注入(数字型)”
“sqlmap教程!第一课”
(戳原文链接可以查看这几篇贴子详情)

春节的假期正在收尾,又要开始新一年的奋斗了!
为了白帽的梦想,我们一起加油!


    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多