本系列课程,将重点讲解渗透测试必备技能之数据库安全审计专业知识中的SQL注入部分。
本文章仅提供学习,切勿将其用于不法手段
提到数据库安全,提到数据安全审计,就不得不说一下,SQL注入攻击的相关知识点。
对数据库开展安全审计,除了考量与评估数据库的抗压能力、稳定性等方面因素之外,与数据库软件存在网络通信的Web应用程序,也不得不在考虑范围内!尽管,很多企业已经安装了WAF防火墙,用以抵御一般的Web安全攻击,但这样真的就够用了吗?!
这样,还远远不够!
WAF防火墙,是基于规则进行防御的,而规则本身,可能存在漏洞,可能会被成功绕过!
WAF防火墙的实现原理是什么?