淺析SQLmap

在當前網際網路環境下，泄露的資料庫已遍布各大網際網路公司。如何才能更好地保護我們的數據？本次課程將帶你走進web安全的世界，讓你了解資料庫安全的注入方法。黑客不再變得神秘，攻擊技術原來我也會，小網站主自己也能找到正確的安全道路。黑客是怎么做拿走我的資料庫的?為什麼要選擇這樣的方案呢？我應該怎么防範黑客的攻擊?你或許能再本次課程當中找到答案。通過課程的詳細講解，讓你不僅能“知其然”，更加“知其所以然”。

第1章簡介

本章介紹sqlmap是什麼

1-1課程簡介(02:55)

第2章環境搭建

如何去搭建一個測試sql漏洞的系統.

2-1安裝SQLmap(05:09)

2-2測試環境搭建(09:39)

第3章sqlmap測試的使用方法和簡介

本章從獲取系統的入手，到如何通過注入點來導出資料庫。通過post提交數據，批量注入測試，自動化挖掘注入點等案例，讓同學們在工作中能根據實際場景和需求,來模擬檢測自己的項目各種sql問題.

3-1sqlmap使用-u(08:42)

3-2sqlmap資料庫檢測-dbs(10:42)

3-3sqlmappost注入(08:00)

3-4sqlmap-g尋找注入點(09:16)

第4章如何防範SQL注入攻擊

先介紹防火牆的分類，之後帶同學們體驗一下防火牆的用處，通過一個測試案例來演示如何防範注入攻擊。之後會對開發同學，講解如何在編碼過程中注意漏洞的防範，通過代碼審查的方式發現代碼的安全問題，通過發現的問題用sqlmap來驗證代碼審計的結果。

4-1防火牆和總結(06:45)