获奖名单: @xiaoyun222 @renxiao2003
请各位获奖的小伙伴及时联系管理员:飘絮絮絮丶,提供邮寄地址以及个人信息哦
话题背景:
在全球安全社区OWASP所发布的年度TOP10安全问题中,数据库注入问题高居榜首。此类问题往往源自应用程序缺少对输入进行安全性检查,其会造成整个数据库的信息被窃取或被篡改。而通过SQL注入,安全破坏者甚至能够获得更多权利,乃至夺取管理员权限。 Sqlmap作为行业最火热的SQL安全稳定性开源测试工具之一,其可以利用SQL注入漏洞,对于获取数据库中存储的数据,访问操作系统文件,甚至可以通过外带数据连接的方式执行操纵系统命令等进行自动化检测。
讨论内容:
1、sqlmap在网站开发与数据安全中的有哪些合理应用方式? 2、结合人工智能的sqlmap自动化的延展方向? 3、结合机器学习的sqlmap准确度如何提升? 4、sqlmap相关原理应用在数据库建设和数据安全中有哪些启示?
活动时间:
2019年10月8日-11月1日
活动奖励:
会选取5位讨论最精彩的小伙伴,各赠送《sqlmap,从入门到精通》图书首发礼包一份【包含作者签名图书及精美书签】。 [size=14.6667px]图书介绍: 作者: 陈小兵,赵春,姜海,薛继东,黄电 出版社:北京大学出版社 ISBN:9787301305584 出版日期:2019 年7月1日 开本:16开 页数:612页 版次:1-1 所属分类:计算机与互联网 > 计算机安全 > 综合 购买链接:
内容简介:
《sqlmap从入门到精通》从网络攻防实战的角度,对著名渗透必备工具 SQLMAP 进行全面系统的研究,由浅入深的介绍 SQLMAP 渗透需要了解和掌握的基础技术,然后根据针对 SQLMAP 用到的各种场景进行研究、分析和再现等,图文并茂地再现利用 SQLMAP 对 Web 等服务器进行渗透的各个维度,是目前市面上第一本系统全面研究 SQLMAP 图书。本书实用性和实战性强,可作为计算机本科或培训机构相关专业的教材,也可作为计算机软件工程人员的参考资料。
|