SQL注入漏洞案例实践学习记录（2018.7-2018.8）

一、SQL注入简述

• SQL注入漏洞测试的方式总结
• SQL注入常用的内置函数整理(以MySql为例)

二、测试环境&测试工具

• 用phpStudy搭建DVWA漏洞测试环境-详细过程
• Win7系统中安装SQLMap的详细过程
• SQLMap工具-使用选项的操作命令&功能
• SQLMap之Tamper篡改脚本的类型、作用、适用场景
• SQLMap工具检测SQL注入漏洞、获取数据库中的数据

二、案例实践部分

• DVWA之SQL Injection--手工测试详细解析（Low）
• DVWA之SQL Injection--SQLMap测试（Low）
• DVWA之SQL Injection--SQLMap&Burp测试（Medium）
• DVWA之SQL Injection--SQLMap&Fiddler测试（High）
• DVWA之SQL Injection--测试分析（Impossible）
• DVWA全等级SQL Injection(Blind)盲注--手工测试过程解析
• DVWA全等级SQL Injection(Blind)盲注--SQLMap测试过程解析