安全科普：SQLi Labs 指南 Part 1

安全科普：SQLi Labs 指南 Part 1

结构化查询语言，也叫作SQL，从根本上说是一种处理数据库的编程语言。对于初学者，数据库仅仅是在客户端和服务端进行数据存储。SQL经过结构化查询，关系，面向对象编程等等来管理数据库。编程极客们老是搞出许多这样类型的软件，像MySQL，MS SQL ,Oracle以及Postgresql。如今有一些程序能让咱们有能力经过结构化查询来管理大型数据库。脚本小子们必定已经动手体验了相似SQL注入等这样的操做，虽然他们可能已经经过使用自动化工具例如SQL Map或者SQLNinja来实施攻击，但却还不知它真正的原理。在这篇简短的教程里，我将会尽力让你对SQL 注入是怎样工做的，攻击是怎样发生的以及什么是应用程序SQL漏洞有一个深刻的理解。咱们将要使用的实验室是SQLi Labs，它是一个能够从https://github.com/Audi-1/sqli-labs免费下载，以便咱们研究学习以及编写安全的程序。因此这篇教程对于程序员和安全测试者都将是一次动手实践的机会。