13课、注入漏洞原理和yakit注入漏洞(1-4)-15679

一、课程名称：注入漏洞原理和yakit注入漏洞1-4

二：课程内容
1、注入漏洞原理：我们输⼊的数据，被代⼊到了数据库，当做 sql 语句去执⾏
2、yakti靶场安装
3、sql注入漏洞1、不存在 SQL 注入的情况
     sql注入漏洞2、ID 为数字型的简单边界 SQL 注入
     sql注入漏洞3、GET 参数是 JSON，JSON 中字段存在 SQL 注入
     sql注入漏洞4、GET 参数是被编码的 JSON，JSON 中字段存在 SQL 注入
4、hakbar应用
三、存在问题：网站按F12后不太会使用

WEB渗透测试工程师系统班250303期

第13节课作业

1. SQL注入漏洞的原理是什么？

我们输⼊的数据，被代⼊到了数据库，当做 sql 语句去执⾏

2. SQL注入漏洞的危害是什么？

进入网站数据库，可以更改数据库内容或者脱库

3. SQL注入漏洞的利用思路？

判断注入点，单引号，通过爆粗信息获取数据

4. 在一个真实站点，哪些功能点会存在SQL注入漏洞？

比如登录页面、搜索页面、上传账号头像、页面显示链接跳转

5. 实际操作课堂讲解的yakit sql注入靶场