SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。在某些情况下，SQL注入甚至可被用于执行操作系统级的命令，攻击者可能对防火墙后的网络带来破坏性更大的攻击。本节课将从 sql注入介绍及原理、mysql入门、php基本语法入门、注入讲解与实验演示四个方面展开， 让零基础学员在90分钟之内入门！ 

试听体验

讲师介绍

cong9184

MS08067安全实验室核心成员、深信服资深安全工程师，擅长Web渗透测试，长期活跃于漏洞盒子、补天等漏洞报告平台，报告过多个CNVD漏洞。在FreeBuf、安全客等杂志和媒体发表过多篇专业技术文章。

MS08067实验室

MS08067实验室以网络安全大类书籍出版闻名，专注于网络安全各细分领域入门和进阶技术的普及，拥有众多行业读者粉丝。团队已出版《Web安全攻防：渗透测试实战指南》《内网安全攻防：渗透测试实战指南》，2020年将出版《Python渗透测试详解》《CTF竞赛秘笈》《JAVA代码审计》《二进制的艺术-逆向工程师养成记》等书籍！

课程大纲

1.sql注入介绍及原理

2.mysql入门

3.php基本语法入门

4.注入讲解与实验演示

报名方式

报名链接：

https://live.freebuf.com/detail/83b8135fcdc0e84606ecbe4c2c7f523b

二维码报名：

扫描二维码，点击“立即报名”即可完成购买

所有课程购买完毕后，可登入FreeBuf账号

我的主页→我的课程，查看课程视频及资料

助力防控新型冠状病毒肺炎

FreeBuf在行动！让我们众志成城，共克难关！