当前位置: 首页 > 合天新闻 > 找到一个可利用的SQL注入

找到一个可利用的SQL注入

发表于:2021-01-18 14:58 作者: mtr 阅读数(3644人)

渗透测试是非常有创意而且有挑战的事,既需要一些基础知识的积累,也需要一些创意和Hacker思考方式,只要你对网络安全技术充满了兴趣,甚至可以从0基础学习。

我该如何入手学习?

了解渗透测试的体系轮廓是第一步,从全景上认识这门技术,所谓全景,就是在埋头苦学之前,先搞清楚整个知识体系的框架结构。否则如盲人摸象,连门在哪都不知道,自然无法入门。一般的学习路径是:了解轮廓——工具+靶机——专项漏洞训练——开发工具、加强实战。

工具哪里找?

在一个实用的工具包里尽可能多的包含渗透和审计工具。Kali 实现了这个目标,大多数做安全测试的开源工具都被囊括在内。

  • 它包含数百种渗透测试工具

  • 免费使用

  • 多语言

专项漏洞训练-SQL注入:

1.寻求更好的防御操作,

2.突破sql注入难点,

3.为数据库安全保驾护航。

专项漏洞训练-文件上传:

目前为止文件上传漏洞还是存在的,在进行一般的渗透测试中,找到上传点后绕过上传限制,将恶意脚本文件上传之后进行控制,拿下Webshell。


送给大家几句话:

想要了解某个技术,请阅读一些相关文档;
想要明白某个技术,请尝试实践这些技术;
想要悟透某个技术,请尝试向他人讲解此技术。


课程安排:

1月18日15:00  Vm安装Kali环境

1月19日15:00  Sql注入

1月20日20:00  文件上传

微信图片_20210118145426.png