网络安全实训Day17and18

写在前面

第17和18天都讲的sql注入，故合并

​​​​​​

网络空间安全实训-渗透测试

• Web渗透

  • 定义

    • 针对Web站点的渗透攻击，以获取网站控制权限为目的

  • Web渗透的特点

    • Web技术学习门槛低，更容易实现

    • Web的普及性决定了Web渗透更容易找到目标

    • 网站程序开发者的技术参差不齐，更容易找到存在漏洞的网站

    • HTTP协议天然的安全缺陷，导致容易受到攻击

    • Web的身份识别技术存在天然的安全缺陷

    • 通过入侵网站可以获得丰富的经济利益

  • OWASP TOP 10

    • SQL注入攻击

    • XSS攻击

    • CSRF攻击

    • Web暴力破解

    • 文件包含攻击

    • 命令注入攻击

    • Webshell文件上传攻击

• SQL注入攻击

  • 数据库基础

    • 定义

      • 数据库

        • 存储数据的仓库，包含了若干张数据表

      • 数据表

        • 存储和记录数据的容器单位

      • 行

        • 描述