初级
1、仔细学习本节内容,通读漏洞实例代码,根据课程内容复现漏洞,并利用该漏洞获取的数据库用户名和版本信息
2、给出常见的SQL注入漏洞类型,并注明类型划分的依据
参考链接:
http://www.tuicool.com/articles/BzAj2eq
3、学习SQL注入漏洞在利用过程当中猜解字段数量、字段名称、表名、字段内容的测试方法,并给出在进行猜解时常用的测试函数
参考链接:
http://www.jb51.net/hack/41493.html
高级
1、给出不同的数据库类型对应的延时注入测试方法或者函数,以及如何通过这些延时注入函数来判断是否存在SQL注入漏洞
数据库类型:Access、Mysql、Mssql、Oracle
2、系统学习SQL注入漏洞,了解不同的数据库类型出现SQL注入漏洞时的测试方法
推荐阅读:《SQL注入攻击与防御(第二版)》