Web安全性测试-蜗牛学苑

首页 / 软件研发专题 · 测试开发专题 / Web安全性测试

发布于 2022-04-21 · 777 次观看

展开剩余

课时列表
评论
课程介绍
资料列表
教师笔记

01 WEB安全性测试--介绍

18分钟 · 127次播放

02 WEB安全性测试--拒绝服务攻击

21分钟 · 21次播放

03 WEB安全性测试--文件上传漏洞

22分钟 · 13次播放

04 WEB安全性测试--跨站攻击

25分钟 · 13次播放

05 WEB安全性测试--SQL注入一

18分钟 · 14次播放

06 WEB安全性测试--SQL注入二

18分钟 · 10次播放

07 WEB安全性测试--SQL注入三

27分钟 · 20次播放

08 WEB安全性测试--SQL注入四

21分钟 · 559次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

可用性及兼容性测试等软件测试领域均有详细讲解，并结合实战演练和案例演示

知识要点

WEB系统架构，网络协议到安全性测试，前端测试

secure-被测系统源代码.rar

课程中演示用的PHP源代码及数据库文件（建议基于XAMPP1.6.8版本使用）。

0.26MB · 0次下载

Security-一些常用的工具.rar

一些加密解密之类的工具。

1.04MB · 0次下载

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，具备丰富的项目研发和实施经验。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

App自动化测试技术

邓强 · 4059人观看 · 666分钟

App自动化测试技术

熟练掌握app自动化测试相关技术，能够熟练利用appium等app端自动化测试工具完成自动化测试。掌握移动端对象识别、对象操作以及断言比较，能够编写app端的自动化测试框架。

移动端App测试技术，自动化脚本，App自动化脚本编译

加入收藏

CVE重要漏洞复现

邓强 · 306人观看 · 667分钟

CVE重要漏洞复现

1、能够利用各类安全漏洞网站的公开漏洞，或者利用搜索引擎及时查寻各类最新漏洞，并复现相应漏洞 2、分析和复现各类CVE漏洞，并在PHP和系统之外，积累更多漏洞知识和经验，理解其形成机制，提升综合竞争力 3、综合运用前述知识，从技术、方案、实现、优化等方面，初步达到中级网络安全工程师的能力

Java漏洞利用：Log4J2、JWT、Shiro、FastJSON、Spring、Spring-Cloud、Spring-Security、Weblogic、Tomcat、ActiveMQ、Struts2、Jboss、ysoserial工具使用、Java反序列化利用链分析，Django漏洞、Office RCE漏洞、Jenkins漏洞、WordPress漏洞、Drupal漏洞、各类CMS漏洞、各类OA漏洞，SRC众测平台实战

加入收藏

场景设计与指标监控

邓强 · 3064人观看 · 782分钟

场景设计与指标监控

性能测试场景，WIndows监控，Linux监控与指标，Web性能监控分析

加入收藏

jQuery实战

邓乃文 · 4496人观看 · 219分钟

jQuery实战

熟练使用所学知识来完成蜗牛电影城项目开发和蜗牛小麦网项目开发

jQuery实战、H5相关api、以及canvas 绘图技术使用、随机数据模拟

加入收藏

SpringCloud微服务

向伟 · 9596人观看 · 822分钟

SpringCloud微服务

掌握RabbitMQ中间件、ElasticSearch实际场景应用开发及Docker容器化技术应用

消息队列中间件RabbitMQ、延迟队列、MQ限流、接口限流、ElasticSearch全文检索引擎、微服务架构下的链路追踪、Docker容器化技术、Nocas注册中心、Sentinel熔断降级

加入收藏

基于Appium构建移动云测试平台

邓强 · 426人观看 · 420分钟

基于Appium构建移动云测试平台

利用Python原生代码，多线程技术和Appium框架，构建一套云测试平台，并能够应用于企业实际项目中

本次课程总共1天时间，主要讲解Android ADB命令使用，基于Appium+Python如何对APP进行自动化测试，进而深入到如何利用测试开发技术

加入收藏

布局框架

张瑞 · 10418人观看 · 612分钟

布局框架

理解动画的原理，掌握动画的基础设计并完成网页动态效果设计，熟练掌握网页布局，能够熟练使用 Less、Sass完成项目开发，深入了解BootStrap设计

弹性布局、transtion过渡、tranform动画、Animation动画使用技巧，2D动画和3D动画设计，预编译CSS技术：Sass基础知识、响应式布局原理、BootStrap源码分析以及插件的运用

加入收藏

交互设计

陈中明 · 5639人观看 · 708分钟

交互设计

·清楚什么是产品生命周期，什么是产品迭代计划 ·能将前期获取的需求进行功能设计 ·能梳理项目APP的产品结构图 ·能熟练使用Axure绘制项目APP的功能流程图 ·能熟练使用Axure绘制项目APP的线框图 ·理解交互设计的基本理念，并灵活运用到产品设计当中 ·能独立进行交互原型的走查，发现问题、解决问题 ·能使用Axure等软件完成简易交互说明文档的编写

·产品规划和产品设计理念 ·产品结构 ·Axure基础操作 ·任务与流程 ·线框图绘制 ·交互设计理念 ·交互原型走查 ·交互说明文档

加入收藏

Jenkins持续集成

王斌 · 3452人观看 · 247分钟

Jenkins持续集成

持续集成概念，Jenkins介绍，Jenkins使用，日程表，邮件通知，Jenkins+Jmeter+ant

加入收藏

Java面向对象编程

范程皓 · 31895人观看 · 773分钟

Java面向对象编程

实现核心对战逻辑

数组及其应用，面向对象特征，类与对象，方法，重写，重载，接口，抽象类，Java核心关键字

加入收藏

Linux操作系统

邓强 · 13449人观看 · 1694分钟

Linux操作系统

1、掌握Linux操作系统的常用命令行、文件结构、用户权限、网络配置、Xampp配置、系统服务和防火墙配置策略 2、熟练应用Linux Shell、Cron、CURL、SSH、SCP、Expect等命令，完成各类常见网络及安全场景的批处理脚本开发 3、能够对Linux环境下的各类脆弱项和系统日志进行分析与加固，并理解Linux系统下的关键文件系统与核心文件 4、掌握Android移动端环境及各类潜在的安全威胁，熟练使用ADB命令，并熟练使用Shell脚本完成安全脚本开发。

Linux安装与配置、核心命令、网络配置、文件与文件夹操作、用户权限、进程与服务管理、网络相关命令、Tcudump流量监控，应用程序安装、Firewalld及IPTables防火墙配置、Shell脚本开发、Cron定时任务、字符串处理、Awk与Sed、Xampp环境配置、Nmon性能监控工具、Android移动端环境与命令、Windows命令对比、Shell实验场景：定时备份数据，站点可用性监控，性能指标监控，端口与进程监控，敏感文件监控，防火墙安全应急

加入收藏

Python原生开发持续集成框架

邓强 · 332人观看 · 428分钟

Python原生开发持续集成框架

深入理解持续集成过程和原理，并且通过该过程了解框架的组成和开发过程。

基于Python原生代码开发一套完整的持续集成框架

加入收藏

基本信息

联系信息

上传资料