互联网安全在线教育旗舰

轻松的方式科普什么是SQL注入攻击(第三集)

之前“安全科普系列”FreeBuf公开课作者weird0(怪蜀黍)收到了很多大家的意见或者建议,也了解到课程有很多不足的部分。在闭关修炼数周之后,作者在大家的期盼中继续带领大家进行下面的课程。

本期目录

简单的SQL注入演示
SQL盲注的简介
常见的SQL盲注利用场景
SQL盲注的各种类型及演示

日本奥斯卡奖

“作为一名超级宅,相信大家也是拜读了很多日本影星的英姿。所以今天我们的任务就是了解一下日本的奥斯卡。”——怪蜀黍

后面的画面太美,小编已经深深地被吸引到无法自拔,因此不能继续给大家详细介绍下去了……

观看视频

本集提示:未满十八岁的同学请勿观看

公开课传送门(清晰):http://open.freebuf.com/inland/550.html

关于本课程

在此声明本套课程只是为了方便大家理解SQL注入,而不是一步步仔细教大家学习SQL注入。因此,想要要想出任CEO,迎娶白富美。大家必须课下不断的努力,可以多看看FreeBuf的文章及收集关于SQL注入文章的博客。需要补课的同学,戳

关于作者

本视频作者weird0(怪蜀黍),独立安全研究者。

*公开课投稿请联系video@freebuf.com,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

已有 13 条评论

  1. sshd ( 1 级) 
    2015-06-14 at 17:08 #

    我都不认识这些人。。

    回复
  2. '''  
    2015-06-15 at 01:05 #

    ”’

    回复
  3. mayboyxxx ( 1 级) 
    2015-08-05 at 17:40 #

    废话太多了

    回复
    • nbawrl ( 3 级) 
      2015-09-15 at 17:39 #

      @mayboyxxx 顶一个,本来10分钟能搞定的教程,非得20都分钟,废话太多

      回复
  4. Anonymous  
    2015-08-07 at 23:52 #

    希望怪蜀黍出更多的视频

    回复
  5. sjtulyj ( 1 级) 
    2015-08-08 at 15:36 #

    为什么这句能注入成功
    SELECT * FROM `sqlinjection` WHERE `name` LIKE ‘freebuf’ AND `password` LIKE ’1′ = ‘B’ LIMIT 0 , 30
    sqlinjection为表名,freebuf为用户名,密码显然不为 1′ = ‘B

    回复
  6. 鎏蓅瀏 ( 1 级) 
    2015-09-26 at 22:11 #

    没人教 ,看的很多不懂

    回复
  7. 盲注者  
    2015-10-16 at 23:39 #

    如果對方使用了Magic Quotes你還有辦法非法登入嗎?

    回复
  8. 蒙布朗 ( 1 级) 
    2016-01-02 at 23:09 #

    三节课看下来,内容不错,废话太多= =

    回复
  9. 牙生阿吉 ( 1 级) 
    2016-02-09 at 23:57 #

    还有不,钱2节课很好理解的,这第三课内容太无聊了
    不易理解

    回复
  10. Alisa ( 1 级) 
    2016-06-17 at 12:47 #

    屏幕很模糊啊!!

    回复
  11. 桫椤 ( 1 级) 
    2016-10-17 at 17:23 #

    为什么我看不了 什么叫用户点播不可用啊

    回复
  12. 十页书 ( 2 级) 这家伙太懒了,还未填写个人描述!
    2016-11-11 at 15:51 #

    为什么改ID了….

    回复

亲,说说对课程的看法吧

您当前尚未登录。注册

css.php