从事网络信息安全,对SQL注入都不陌生(通过构建特殊的输入作为参数传給Web应用程序,通过执行SQL语句进而执行攻击者的操作,其主要原因是由于程序未过滤客户端提交的数据,而导致SQL注入的产生),手工练习SQL注入是为了让用户了解不同数据库的结构,掌握利用工具运行测试的原理,深刻明白SQL注入漏洞的形成根源,墨者学院准备了不同的数据库靶场环境(有MySQL、Access、SqlServer、SQLite、MongoDB、Db2、PostgreSQL、Sybase、Oracle)供用户测试、研究、学习。
抛开工具,拒绝当“脚本小子”,一起来体验手工的乐趣吧!