|
獲獎(jiǎng)名單: @xiaoyun222 @renxiao2003
請(qǐng)各位獲獎(jiǎng)的小伙伴及時(shí)聯(lián)系管理員:飄絮絮絮丶��,提供郵寄地址以及個(gè)人信息哦
話題背景:
在全球安全社區(qū)OWASP所發(fā)布的年度TOP10安全問(wèn)題中��,數(shù)據(jù)庫(kù)注入問(wèn)題高居榜首����。此類問(wèn)題往往源自應(yīng)用程序缺少對(duì)輸入進(jìn)行安全性檢查,其會(huì)造成整個(gè)數(shù)據(jù)庫(kù)的信息被竊取或被篡改�����。而通過(guò)SQL注入�,安全破壞者甚至能夠獲得更多權(quán)利,乃至奪取管理員權(quán)限。 Sqlmap作為行業(yè)最火熱的SQL安全穩(wěn)定性開(kāi)源測(cè)試工具之一�����,其可以利用SQL注入漏洞����,對(duì)于獲取數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù),訪問(wèn)操作系統(tǒng)文件��,甚至可以通過(guò)外帶數(shù)據(jù)連接的方式執(zhí)行操縱系統(tǒng)命令等進(jìn)行自動(dòng)化檢測(cè)���。
討論內(nèi)容:
1��、sqlmap在網(wǎng)站開(kāi)發(fā)與數(shù)據(jù)安全中的有哪些合理應(yīng)用方式��? 2��、結(jié)合人工智能的sqlmap自動(dòng)化的延展方向���? 3、結(jié)合機(jī)器學(xué)習(xí)的sqlmap準(zhǔn)確度如何提升�? 4、sqlmap相關(guān)原理應(yīng)用在數(shù)據(jù)庫(kù)建設(shè)和數(shù)據(jù)安全中有哪些啟示��?
活動(dòng)時(shí)間:
2019年10月8日-11月1日
活動(dòng)獎(jiǎng)勵(lì):
會(huì)選取5位討論最精彩的小伙伴,各贈(zèng)送《sqlmap�����,從入門到精通》圖書首發(fā)禮包一份【包含作者簽名圖書及精美書簽】��。 [size=14.6667px]圖書介紹: 作者: 陳小兵��,趙春�����,姜海���,薛繼東,黃電 出版社:北京大學(xué)出版社 ISBN:9787301305584 出版日期:2019 年7月1日 開(kāi)本:16開(kāi) 頁(yè)數(shù):612頁(yè) 版次:1-1 所屬分類:計(jì)算機(jī)與互聯(lián)網(wǎng) > 計(jì)算機(jī)安全 > 綜合
111.png (102.19 KB, 下載次數(shù): 877)
下載附件
2019-10-08 16:26 上傳
購(gòu)買鏈接:
內(nèi)容簡(jiǎn)介:
《sqlmap從入門到精通》從網(wǎng)絡(luò)攻防實(shí)戰(zhàn)的角度����,對(duì)著名滲透必備工具 SQLMAP 進(jìn)行全面系統(tǒng)的研究,由淺入深的介紹 SQLMAP 滲透需要了解和掌握的基礎(chǔ)技術(shù)��,然后根據(jù)針對(duì) SQLMAP 用到的各種場(chǎng)景進(jìn)行研究�����、分析和再現(xiàn)等,圖文并茂地再現(xiàn)利用 SQLMAP 對(duì) Web 等服務(wù)器進(jìn)行滲透的各個(gè)維度��,是目前市面上第一本系統(tǒng)全面研究 SQLMAP 圖書�����。本書實(shí)用性和實(shí)戰(zhàn)性強(qiáng)���,可作為計(jì)算機(jī)本科或培訓(xùn)機(jī)構(gòu)相關(guān)專業(yè)的教材����,也可作為計(jì)算機(jī)軟件工程人員的參考資料��。
| 
免費(fèi)注冊(cè)
發(fā)表于 2019-10-08 16:28
發(fā)表于 2019-10-09 08:41
