SQL和安全测试是每个软件工程师都需要具备的额外的、通用的技能，这与他们在项目中的角色无关。这门课程既详细的讲解了SQL相关的各种话题，又讲解了怎么对数据库进行测试，怎么安全的在代码中用SQL，详细的讲解了SQL注入如何发生，以及如何防御。通过教授这些，也让你比你工作中的其他工程师更有优势。当然，这也是每个软件工程师面试中都要考验的技能之一。

这门课对初学者来说有什么特别之处?

    先解释概念后实例演示。用实际例子教授SQL中需要掌握的每一个主题。

    此外，本课程还实际的展示了SQL注入怎么发生的，怎么去预防，代码怎么写是安全的。用一套专门用于渗透测试的环境来实例讲解。

    课程对SQL进行了从初级到高级的深入讲解，可以让您编写出任何SQL查询并在代码中避免SQL注入。

您将熟练运用SQL查询，以及对数据库进行测试。

告别只讲无聊的幻灯片或定义的讲课模式。用实时场景下的真实案例演示来讲解它是怎么工作的。

100多个SQL讲座  + 数据库测试 + SQL注入及防止+材料 + 面试问题 + 简历准备 + 讲师实时指导

完成课程之后，你将精通SQL语言，并可以进行数据库测试，可以在工作中成功地实现并应用它，或者很容易找到高薪工作。

适合人群

    任何对sql感兴趣的人
    想要提高在数据库测试中的技能的QA测试人员
    想要学习计算机科学基础的新生/毕业生

课程目标

    您将获得设计任何复杂SQL来查询数据库的能力
    深入理解GROUP BY、子查询、聚合函数、SQL Server函数、HAVING子句
    理解内连接、左/右外连接和完全外连接之间的区别
    深入理解高级SQL概念来测试数据库
    深入理解数据约束，主键Primary key和外键Foreign Key
    JDBC ODBC 用Java编程连接到数据库，取到数据库中数据
    你可以用面试问题那部分的课程，来解决任何有关SQL的面试
    写SQL查询语句查找数据库、表以及敏感数据，比如使用SQL注入用户名、admin密码
    采用SQL查询语句在更安全的页面中去发现和利用SQL注入
    发现和开发盲SQL注入（blind SQL injections）
    使用SQL注入获得对目标服务器的完全控制
    使用SQL注入向服务器读取/写入文件
    快速地给SQL注入打补丁
    学习编写正确SQL语句的方法来以防止SQL注入

课程大纲

01
课程介绍

【录播】mysql课程介绍(4分钟)         免费试看
02
SQL介紹

【录播】数据库介绍(5分钟)

【录播】SQL和MySQL介绍(5分钟)

【录播】下载MySQL server和workbench(7分钟)

【录播】SQL编辑器基本功能介绍(6分钟)
03
实例演示数据库CRUD操作

【录播】创建数据库(3分钟)

【录播】指向创建的数据库以及创建表(7分钟)

【录播】将记录插入表(8分钟)

【录播】从表中检索记录(5分钟)
04
改变Table Schema操作

【录播】在表中添加和修改记录(4分钟)

【录播】删除记录并删除数据库(4分钟)

【录播】更新表中的行(7分钟)

【录播】修改操作(5分钟)
05
SQL逻辑操作符提取数据

【录播】查询语句中的Select Distinct 关键字的用法(6分钟)

【录播】SQL Where命令的使用(7分钟)

【录播】SQL语句中逻辑运算符and和or的用法(7分钟)

【录播】逻辑运算符 'In' 'Between'用法(7分钟)
06
写Smart SQL Queries的正则表达式

【录播】正则表达式的介绍(5分钟)

【录播】查询中的通配符用法(10分钟)

【录播】查询语句中sort by的用法(5分钟)
07
高级的SQL概念

【录播】用真实场景介绍SQL函数-count(7分钟)

【录播】SQL函数-Max&Min&AVG(8分钟)

【录播】SQL中Group By的重要性(8分钟)

【录播】GroupBy和SQL函数SUM组合使用(5分钟)

【录播】Group By实例演示及having用法(5分钟)
08
加深对GroupBy,聚合函数的理解---实例演示

【录播】SQL中groupby的重要性-Groupby&sum(9分钟)

【录播】Groupby和SQL函数(Max,Min,Avg)组合使用(7分钟)

【录播】在GroupBy和聚合函数中使用' Having'关键字(11分钟)

【录播】Where和Having关键字的区别以及什么时候用(11分钟)

【录播】练习Groupby,Having,Where和聚合函数-Part1(5分钟)

【录播】练习Groupby,Having,Where和聚合函数-Part2(9分钟)
09
实例演示 SQL Sub queries

【录播】Subquery语法和使用(9分钟)

【录播】SubQuery实例演示(6分钟)
10
SQL Joins,Inner Join,Outer joins,Left&Right Joins及面试问题

【录播】SQL Join的用法和优势(4分钟)

【录播】SQL Joins实例演示(7分钟)

【录播】Join和其他关键字一起使用(7分钟)

【录播】MySQL Error Code 1055J解决办法-Group By(13分钟)

【录播】join和subquery的实例演示(14分钟)

【录播】Left join 和 Right join及Inner join介绍(8分钟)

【录播】实例演示inner join,left join,right join(15分钟)

【录播】练习(2分钟)
11
实例演示SQL String函数和视图(Views)

【录播】Database中视图的介绍(6分钟)

【录播】实例演示view&group by(7分钟)

【录播】string函数--concat和substring(7分钟)

【录播】String函数-replace(4分钟)

【录播】String函数length trim及limit关键字(4分钟)
12
混杂SQL关键字(Union、Intersect,Exist,Case,unionAll)及其用法

【录播】SQL关键字Union和Union All(6分钟)

【录播】用逻辑实现从两张表里取交集Intersect(10分钟)

【录播】SQL中Exists关键字用法(8分钟)

【录播】实例演示SQL中的CASE语句-动态表(12分钟)
13
数据约束(data constraints)对数据库测试的重要性

【录播】NOT NULL Constraint(4分钟)

【录播】NOT NULL约束验证和测试(6分钟)

【录播】default约束的验证及测试(6分钟)

【录播】unique约束的验证和测试(5分钟)

【录播】Primary key约束的验证和测试(7分钟)
14
实例演示外键Foreign Key和主键Primary Key

【录播】SQL中外键约束--Foreign Key(10分钟)

【录播】用实例讲解外键(foreign key)的规则和约束(17分钟)

【录播】ON DELETE CASCADE关键字强制删除外键规则(9分钟)
15
面试练习题及答案

【录播】练习(3分钟)

【资料】面试练习题1(txt，3.5KB)

【资料】面试练习题2(docx，115.2KB)

【资料】练习1的答案(txt，0.1KB)

【资料】面试练习题2(docx，115.2KB)
16
与Selenium集成的JDBC连接(要求基本自动化知识）

【录播】mysql driver的下载(2分钟)

【录播】jdbc编程-创建项目(6分钟)

【录播】创建数据库及表以及连接到jdbc java代码(11分钟)

【录播】java代码从数据库取数据用在Selenium自动化(8分钟)
17
搭建渗透测试环境-（为SQL注入准备）

【录播】SQL注入(5分钟)

【录播】VirtualBox简介及需要安装的软件(4分钟)

【录播】安装Kali2018到虚拟机(10分钟)

【录播】安装Metasploitable到虚拟机(5分钟)

【录播】Kali Linux基本介绍(5分钟)

【录播】Linux Terminal及Linux基本命令(9分钟)

【录播】配置Metasploitable及环境的网络设置(7分钟)
18
SQL注入漏洞

【录播】什么是SQL(7分钟)

【录播】SQL注入的危险(3分钟)

【录播】在POST中发现SQL注入(10分钟)

【录播】使用SQL注入漏洞绕过登录限制(6分钟)

【录播】使用SQL注入绕过更安全的登录限制(8分钟)

【录播】【Security】防止登录页面中的SQL注入(9分钟)
19
SQL注入漏洞——从数据库中提取数据

【录播】在GET中发现SQL注入(7分钟)

【录播】读取数据库信息(6分钟)

【录播】发现数据库中的表(4分钟)

【录播】提取敏感数据--比如密码等(6分钟)
20
SQL注入漏洞-高级漏洞发掘

【录播】发现和利用盲SQL注入(7分钟)

【录播】发现更复杂的SQL注入(10分钟)

【录播】通过使用更难的SQL注入提取数据(密码)(5分钟)

【录播】绕过过滤器(6分钟)

【录播】绕过安全检查和访问所有记录(9分钟)

【录播】【Security】快速修复，防止SQL注入(9分钟)

【录播】使用SQL注入漏洞在服务器上读写文件(8分钟)

【录播】获取反向Shell并获得对目标Web服务完全控制(12分钟)

【录播】发现SQL注入和使用SQLmap提取数据(8分钟)

【录播】使用SQLmap直接用SQL Shell(3分钟)
21
防止sql注入的正确方法

【录播】【Security】防止SQL注入的正确方法(6分钟)