FreeBuf公开课:轻松的方式科普什么是SQL注入攻击(第一集)

FreeBuf作者怪蜀黍继《轻松的方式科普什么是DDoS(分布式拒绝攻击)》之后为童鞋们奉上最新力作:如何轻松驾驭自己的女神

先来看看怪蜀黍总结的什么是SQL:

FreeBuf公开课:轻松的方式科普什么是SQL注入攻击(第一集)

这到底是在说SQL还是女神?小编已经傻傻分不清楚了。虽然基础的东西生涩乏味,但是很重要。所以我们先了解一下SQL注入攻击。

FreeBuf百科:什么是SQL注入攻击?

FreeBuf公开课:轻松的方式科普什么是SQL注入攻击(第一集)

应用程序在向后台数据库传递SQL查询时,如果为攻击者提供了影响该查询的能力,就会引发SQL注入。攻击者通过影响传递给数据库的内容来修改SQL自身的语法和功能,并且会影响SQL所支持数据库和操作系统的功能和灵活性。

如何轻松驾驭女神

终于说到重点了,怪蜀黍分四个部分介绍了SQL这位女神:

1、女神的形成原因(SQL注入的原理)  2、女神的生活环境(Web通用的架构)  3、追求女神的过程(SQL注入的过程)  4、下次课的简要概括

FreeBuf公开课:轻松的方式科普什么是SQL注入攻击(第一集)

观看视频

FreeBuf公开课:轻松的方式科普什么是SQL注入攻击(第一集)

下期看点

怪蜀黍向我们剧透了下期如何一点点靠近女神:

1、各种妖娆姿态的女神(不同SQL注入点)  2、跟女神聊天的方法(测试方法)  3、善于利用微信、陌陌等工具(测试软件)  4、下次课的简要概括

关于本课程

本课程适合于对安全领域有兴趣或刚入门的初学者。各位童鞋,请不要把生命浪费在想时间都去哪了,还是抓紧机会去看Freebuf公开课吧!

关于作者

本视频作者weird0(怪蜀黍),独立安全研究者。

*公开课投稿请联系video@freebuf.com,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

发表评论