靶场科普 | WAF绕过之SQL注入绕过安全狗发表时间:2021-04-06 19:11 ![]() ![]() ![]() ![]() 本文由“东塔网络安全学院”总结归纳 ![]() WAF绕过之SQL注入绕过安全狗 ![]() 今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“WAF绕过之SQL注入绕过安全狗”。 一、实验介绍 1. SQL注入 2. WAF工作原理 二、实验目的 1.掌握sql注入的原理以及利用过程 三、实验步骤 按照解题思路进行实践 四、防御方法 1.构造的sql语句时使用参数化形式而不使用拼接方式能够可靠地避免sql注入,主流的数据库和语言都支持参数化形式 速度登录https://labs.do-ta.com/ GET起来 现在注册,立得50积分哟 ✌ |