安全科普：SQLi Labs 指南 Part 1

安全科普：SQLi Labs 指南 Part 1

結構化查詢語言，也叫作SQL，從根本上說是一種處理數據庫的編程語言。對於初學者，數據庫僅僅是在客戶端和服務端進行數據存儲。SQL經過結構化查詢，關係，面向對象編程等等來管理數據庫。編程極客們老是搞出許多這樣類型的軟件，像MySQL，MS SQL ,Oracle以及Postgresql。如今有一些程序能讓咱們有能力經過結構化查詢來管理大型數據庫。腳本小子們必定已經動手體驗了相似SQL注入等這樣的操做，雖然他們可能已經經過使用自動化工具例如SQL Map或者SQLNinja來實施攻擊，但卻還不知它真正的原理。在這篇簡短的教程裏，我將會盡力讓你對SQL 注入是怎樣工做的，攻擊是怎樣發生的以及什麼是應用程序SQL漏洞有一個深刻的理解。咱們將要使用的實驗室是SQLi Labs，它是一個能夠從https://github.com/Audi-1/sqli-labs免費下載，以便咱們研究學習以及編寫安全的程序。因此這篇教程對於程序員和安全測試者都將是一次動手實踐的機會。