欢迎来到青海的大学网络安全培训及项目管理社团的GitHub仓库!这个仓库旨在为社团成员提供一个集中的平台,以共享和协作有关网络安全培训和项目管理的资源、工具和最佳实践。我们的目标是促进网络安全意识和技能的提升,同时培养团队成员在项目管理方面的能力。
7
stars
4
forks
source link
Expansion tasks for the second week【SQL injection and defense strategies】 #8
Open
HxCodeWarrior opened 3 days ago
一、SQL注入与防御策略
任务1:SQL注入的深入理解与利用
SQL注入类型:
sqlmap
工具进行自动化扫描,记录相关的命令、输出结果及工具日志。攻击实战:
http://101.43.235.147/sqli/02.php?id=2
)。sqlmap
工具进行注入攻击,获取数据库信息、表结构、表数据等。sqlmap
的不同选项(如--dump
,--tables
,--columns
)探测并提取数据库中的敏感数据。防御措施:
任务提交:
sqlmap
命令和输出。