464分钟
MySQL服务攻防实战
本课程主要介绍与MySQL相关的一些安全问题,比如SQL注入、用户和权限、日志、备份还原等,并讲解了一些CTF比赛中的典型例题,以及在高职技能大赛中所涉及的一些相关题目。 最后总结介绍了在AWD攻防对…
本课程主要介绍与MySQL相关的一些安全问题,比如SQL注入、用户和权限、日志、备份还原等,并讲解了一些CTF比赛中的典型例题,以及在高职技能大赛中所涉及的一些相关题目。
最后总结介绍了在AWD攻防对抗比赛中,对于MySQL服务的一些利用思路。
第1章 SQL注入
- 1-1 课程介绍
- 1-2 MySQL初始化操作
- 1-3 MySQL的增删改操作
- 1-4 MySQL的查询操作
- 1-5 union select联合查询
- 1-6 搭建SQL注入测试环境
- 1-7 SQL注入代码分析
- 1-8 union型SQL注入
- 1-9 Information-schema元数据库
- 1-10 SQL注入实战
- 1-11 通过SQL注入读写系统文件
- 1-12 SQL注入CTF例题分析-1
- 1-13 SQL注入CTF例题分析-2
- 1-14 复写绕过实现SQL注入
- 1-15 高职技能大赛SQL注入试题分析-1
- 1-16 高职技能大赛SQL注入试题分析-2
第2章 用户和权限管理
- 2-1 MySQL中的默认用户账号
- 2-2 创建和删除用户账号
- 2-3 修改重置用户密码
- 2-4 MySQL中的默认权限
- 2-5 授予和撤销权限
- 2-6 账号和权限的安全配置
- 2-7 高职技能大赛MySQL安全加固试题分析-1
- 2-8 高职技能大赛MySQL安全加固试题分析-2
- 2-9 禁止MySQL读取本地文件-1
- 2-10 禁止MySQL读取本地文件-2
第3章 日志管理和备份还原
- 3-1 MySQL日志类型
- 3-2 查询日志
- 3-3 慢查询日志和错误日志
- 3-4 二进制日志
- 3-5 备份的分类
- 3-6 mysqldump的基本使用
- 3-7 mysqldump的常用选项
第4章 攻防对抗赛MySQL利用思路
- 4-1 MySQL服务在AWD攻防对抗赛中的利用思路-1
- 4-2 MySQL服务在AWD攻防对抗赛中的利用思路-2
- 4-3 MySQL服务在AWD攻防对抗赛中的利用思路-3
测试
曲广平
北京邮电大学信息安全专业访问学者;微软MVP