登錄網站時，一般都需要先注冊，提供賬號和密碼，下次登錄時，如果賬號和密碼相匹配則能登錄成功，相反則無法登錄。

但很多人應該有過忘記密碼的經歷，這時該如何登錄呢？答案是「萬能密碼」。

萬能密碼，簡單來說就是可以登錄任意網站的密碼，它并不是一個真正意義上的密碼，而是一個擁有「不同變體的格式」。

萬能密碼是一個比較老的漏洞，都是利用SQL語法來注入，其實這也是注入的一種，都是因為提交字符未加過濾或過濾不嚴格而導致的。

雖然該漏洞比較老，但至今仍有很多網站管理員不夠重視，再加上該漏洞比較簡單，任何一個安全初學者都可以很輕松的入侵，導致很多服務器被淪陷。

那么SQL注入是什么原理？該漏洞又該如何利用呢？很多新人仍有著很多疑惑，因此，為了讓更多新人學會滲透，我們決定開展一場免費安全公開課。與大家共同分享、探討「如何通過萬能密碼直接登錄系統」的基本核心知識。

本期公開課仍然采用騰訊課堂線上直播同步的方式，全程干貨暴擊輸出，而且很可能是今年最后一次免費安全公開課了，感興趣的朋友一定不要錯過。

課程時間：2022年12月22日（周四）20：00

參與方式：

?掃描下方二維碼，添加課程顧問老師，獲取上課鏈接（課后還能免費領取課件）

掃碼獲取上課地址鏈接+回放+課件

? 掃描下方二維碼，直接進入騰訊課堂直播間，點擊免費報名即可（鑒于后續還要領取課件及后續服務，建議直接添加課程顧問，一步到位）

??DVWA靶機介紹及安裝

??SQL注入漏洞原理

??如何利用SQL注入

? 如何利用萬能密碼登登錄系統

本期公開課包含了基礎原理+實戰演練兩大部分，由淺入深把知識點講透，此利用方式非常簡單，即使你沒有基礎，聽完這節課程也能快速學會并上手實操。

本期公開課由馬哥教育資深安全講師，項羽老師主講。

項羽老師是國內知名互聯網公司從業者，先后從事滲透測試、掃描器開發、主機防御、SDL、DevSecOps體系建設等工作，擁有豐富的實戰經驗。具備專業的安全知識、安全開發能力，擁有CISSP（國際注冊信息安全專家）認證。

項羽老師因過硬的專業能力和細心嚴謹的教學態度，獲得了很多學員的好評。

SQL注入漏洞危害比較大，但簡單易操作，十分適合作為0基礎網安愛好者學習提升，因此我們特別準備了這場免費公開課。

如果你對網絡安全感興趣，又想進一步學習專業知識，了解更多內容，那么歡迎打卡直播間，參與公開課。

本期公開課為現場直播，你可以隨時向老師進行在線提問。本年度最后一場免費安全公開課，走過路過千萬不能錯過！

12月22日 晚20：00

0元?觀看直播

掃描二維碼提前預約