本篇讲堂是紧接【安全测试工具-进阶篇[SQL注入详解]】的内容。
先说下安全测试工具的更新情况
【工具地址:https://gitee.com/samllpig/SafeTool-51testing】
1. 为方便大家扩展，这个说的是想在gitee上提交代码的朋友，我新增了个模块decorators，统一用装饰器扩展，这样方便管理，也一目了然，知道是谁写的，要扩展什么功能，并且在这个模块下写了个装饰器，可以参考参考。
2. 关于测试工具问题修改，bug大家可以在讲堂留言或者提给此讲堂负责人，我看了以后，统一修改。
3. 更新了请求重放功能。
4. 更新了内容定位功能。
5. 小工具模块新增了SQL编码功能，用于测试穿透薄弱的SQL防御。
6. 扩展了数据库，并封装了操作函数。
7. 集成平台添加了修改文件上传请求的模块。

网络比作江湖，语言就是剑，漏洞是你的招式，是对手的破绽
用语言打造一把好剑，用剑贯起无数的招式，将无形的数据流幻化成有形的剑气，一剑封喉，快哉！

安全测试工具-进阶篇[路径穿越和SQL注入防御]内容大纲
1. SQL注入防御策略，不可变查询、安全的存储过程，参数化查询
2. 实例讲解编写安全代码，防止SQL注入
3. SQL注入的特殊方法，order by注入
4. 编写PoC(漏洞验证代码)，实现order by盲注
5. SQL注入混淆技术，测试穿透薄弱的防御规则
6. 讲解从数据库运维角度防止SQL注入的策略
7. 详解路径穿越漏洞
8. 实例讲解文件上传、页面展示功能中存在的路径穿越漏洞
9. 实例讲解混淆技术，穿透薄弱的路径穿越防御规则

学员收获：
1. 掌握SQL注入防御策略
2. 掌握order by注入的测试场景和方法
3. 掌握SQL注入的混淆技术，用于测试防御规则
4. 掌握路径穿越漏洞的原理和利用方法
5. 掌握路径穿越漏洞的混淆技术，用于测试防御规则
6. 掌握安全测试工具请求重放的使用方法
7. 掌握安全测试工具请求/响应定位的使用方法