创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01 WEB安全性测试--介绍
02 WEB安全性测试--拒绝服务攻击
03 WEB安全性测试--文件上传漏洞
04 WEB安全性测试--跨站攻击
05 WEB安全性测试--SQL注入一
06 WEB安全性测试--SQL注入二
07 WEB安全性测试--SQL注入三
08 WEB安全性测试--SQL注入四
首页 / Java测试开发 · 第三阶段:高级进阶 / 安全性测试基础
发布于 2022-02-16 · 7003 次观看
展开剩余
  • 视频列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01 WEB安全性测试--介绍
18分钟 · 527次播放
0%
02 WEB安全性测试--拒绝服务攻击
21分钟 · 222次播放
0%
03 WEB安全性测试--文件上传漏洞
22分钟 · 195次播放
0%
04 WEB安全性测试--跨站攻击
25分钟 · 187次播放
0%
05 WEB安全性测试--SQL注入一
18分钟 · 208次播放
0%
06 WEB安全性测试--SQL注入二
18分钟 · 188次播放
0%
07 WEB安全性测试--SQL注入三
27分钟 · 4070次播放
0%
08 WEB安全性测试--SQL注入四
21分钟 · 1406次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
安全测试概念,拒绝服务攻击,文件上传漏洞,跨站攻击,SQL注入
知识要点
安全测试概念,拒绝服务攻击,文件上传漏洞,跨站攻击,SQL注入
课程详情
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,精通AI人工智能技术体系及底层原理,具备丰富的项目研发和实施经验,正式出版多本个人专著。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
PHP靶场系统开发
PHP靶场系统开发
邓强 · 22558人观看 · 1930分钟

PHP靶场系统开发

1、掌握Web前端开发技术HTML和JavaScript,理解Web页面的构成,为Web应用安全做好技术储备 2、掌握PHP后端开发语言,开发基于数据库应用的小型应用系统,并能够开发后台接口并对接口安全有初步认知 3、基于Linux环境配置PHP运行环境,并在Linux下完成一套小型的安全预警和管理平台的开发和测试工具 4、熟练使用PHP完成对文件、数据库、网络的操作、并完成爬虫开发、Web应用开发,掌握PHP面向对象和反序列化技术
PHP开发环境配置、HTML基础、前端页面与表单、前端页面布局、JavaScript编程基础、PHP基础语法、数组、函数、正则表达式、PHP处理POST和GET请求、AJAX与JQuery框架、利用MySQLi操作数据库、处理Session和Cookie、蜗牛笔记系统实战开发、PHP处理XML文档、PHP处理JSON、PHP文件操作、PHP爬虫开发、PHP安全平台开发、PHP高危函数、PHP面向对象、反序列化、ThinkPHP框架开发基础
加入收藏
系统测试基础-预科
系统测试基础-预科
梁爽 · 9114人观看 · 1066分钟

系统测试基础-预科

理解软件工程的各类实际问题,树立清晰的学习目标,掌握测试用例设计的常用方法和综合运用
软件工程,软件质量,系统测试流程,方法,软件测试专业术语,测试用例设计,测试报告,缺陷管理
加入收藏
Windows与网络基础
Windows与网络基础
杨文财 · 125846人观看 · 1658分钟

Windows与网络基础

1、掌握Windows操作系统的常用命令、注册表、权限、系统服务、防火墙、组策略,熟悉Windows系统的常见脆弱项及日志文件 2、掌握计算机网络基础基础原理、掌握OSI模型与TCP/IP协议族、理解各种协议的工作原理 3、掌握GNS3、PT和eNSP等网络模拟器基本使用,熟悉Wireshark与科来协议分析工具
环境配置、Windows命令、用户管理、注册表、系统权限、组策略、防火墙、VMWare虚拟机、网络基础、OSI与TCP/IP模型、数据传输过程、IP地址与子网划分,Wireshark与科来协议监控分析工具
加入收藏
Web系统前后端漏洞
Web系统前后端漏洞
邓强 · 22468人观看 · 2030分钟

Web系统前后端漏洞

1、熟练掌握XSS漏洞的实现原理与利用方法,并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用 2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解,并在真实场景中灵活运用 3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等,有充分的实战能力 4、综合利用前后端技术和通信协议等,结合相应靶场环境完成各类高级漏洞的原理与实战学习
XSS漏洞实现原理、XSS漏洞利用平台、XSS漏洞攻击与防御、XSS闯关挑战、Kali BeefXSS平台,CSRF漏洞原理与攻防、同源策略与跨域漏洞、CSP内容安全策略、SSRF漏洞利用、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战
加入收藏
微服务架构认识
微服务架构认识
徐小兵 · 13031人观看 · 994分钟

微服务架构认识

通过对大型企业级应用系统WoniuTicket的测试项目实战,强化理解系统测试项目的实施过程与技术细节,提高学习转化率
敏捷测试实施流程规范、微服务架构核心知识概念、微服务架构环境部署、微服务架构系统的功能测试、接口自动化、UI自动化测试、性能测试实施
加入收藏
Numpy入门与实践
Numpy入门与实践
周一 · 9625人观看 · 396分钟

Numpy入门与实践

利用Numpy完成数据分析
了解Python数据分析的基本概念及分析过程,熟练掌握Python数据分析三大利器之Numpy的应用和实践
加入收藏
Jenkins持续集成
Jenkins持续集成
王斌 · 8168人观看 · 247分钟

Jenkins持续集成

持续集成概念,Jenkins介绍,Jenkins使用,日程表,邮件通知,Jenkins+Jmeter+ant
持续集成概念,Jenkins介绍,Jenkins使用,日程表,邮件通知,Jenkins+Jmeter+ant
加入收藏
MySQL数据库
MySQL数据库
邓乃文 · 1507人观看 · 779分钟

MySQL数据库

深入理解数据库管理系统通用知识及MySQL数据库的使用与管理。为软件开发打下坚实基础。
Mysql配置、命令、CRUD操作、索引、约束 、视图、存储过程、函数、触发器、事务、游标、建模工具
加入收藏
微服务架构测试中的契约测试
微服务架构测试中的契约测试
王斌 · 857人观看 · 373分钟

微服务架构测试中的契约测试

对微服务测试进行整体梳理,重点讲解契约测试的概念,以及如何做好契约测试。
对炙手可热的微服务进行剖析,针对微服务项目测试人员如何面对新的挑战,做好微服务测试呢?
加入收藏
鸿蒙实战开发基础
鸿蒙实战开发基础
徐朝波 · 1197人观看 · 983分钟

鸿蒙实战开发基础

加入收藏
 TypeScript核心实战
TypeScript核心实战
徐朝波 · 1238人观看 · 1426分钟

TypeScript核心实战

1. 熟悉TypeScript编程的规范和核心要素 2. 熟悉函数类型接口编程,类类型接口编程 3. 面向对象编程核心概念,继承、封装的概念和实战应用 4. 泛型编程、模块化编程实现业务设计
TypeScript核心概念、变量提升函数提升、枚举类型、IIFE、接口编程、递归编程、类型断言、面向对象编程、原生对象、继承、泛型编程、泛型工具、高级类型检查、模块化编程概念
加入收藏
网页布局实战
网页布局实战
徐朝波 · 4147人观看 · 3138分钟

网页布局实战

1. 熟练掌握HTML5、CSS3、Less、Sass,独立实现基础页面布局、页面性能优化、考虑用户性能体验 2. 熟练运用HTML+CSS特性完成页面布局、掌握常见的兼容性处理,浮动布局和弹性布局的对比和使用常见 3. 熟练应用CSS3技术,动画、弹性盒模型设计网页,熟练的完成页面动画设计,并优化网页的布局
网页核心布局标签、网页样式设计、导航样式、产品列表、选择器、雪碧图、浮动布局、标准盒子模型、表单样式、字体图标、样式继承、样式权重计算
加入收藏
结算台