《Web安全程序设计与实践》 课件 项目5更新密码—二阶注入攻击.pptx

更新密码—二阶注入攻击主讲人PPT时间20XX.XX录CONTENT项目描述知识储备建立密码更新功能的网站二阶注入攻击测试05二阶注入攻击防护06项目总结

项目描述01Part

通过本项目实训，学员能够解释和分析二阶SQL注入漏洞产生的原理及危害，能够应用转义处理或者参数化更新实现二阶SQL注入攻击的防护。01项目目标

任务一：建立一个实现密码更新功能的网站。任务二：利用更新密码功能的二阶SQL注入攻击实现对数据库中其他用户账号密码的修改。任务三：分析二阶SQL注入攻击的原理并使用转义函数和参数化更新实现二阶注入防护。010203项目任务

01本项目帮助学员深入理解二阶SQ