SQL注入漏洞发现及修补技术

SQL注入漏洞发现及修补技术

学员:10人
收藏数:
(0 评论)
课程介绍

Sql注入为“SqlInject”,把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL 注入攻击的危险是比较大的。由于注入访问通常是通过正常用户端进行的,不易发现,而SQL攻击一般可以直接访问数据库进而甚至能够获得数据库所在的服务器的访问权,因此,危害相当严重。那么如何防御sql注入就变成了安全从业者的必修课,在代码层防御是最为彻底的防御手段,而在平台层防御,是更为便捷、安全的防御手段,本系列课程引导我们学习从代码和平台两方面去修复和防御SQL注入。

课程目标
  • 了解SQL注入的原理、成因、危害等
  • 掌握sql注入的发现与验证
  • 掌握SQL注入的修复和防御
适合人群
  • 在校学生
  • 普通公司职员
  • 程序员
  • 安全爱好者等

授课教师

我是管理员

学员动态

还没有动态