Web安全性测试-蜗牛学苑

首页 / 软件研发专题 · 测试开发专题:测试开发专题 / Web安全性测试

发布于 2022-04-21 · 1714 次观看

展开剩余

视频列表
评论
课程介绍
资料列表
教师笔记

01 WEB安全性测试--介绍

18分钟 · 208次播放

02 WEB安全性测试--拒绝服务攻击

21分钟 · 98次播放

03 WEB安全性测试--文件上传漏洞

22分钟 · 84次播放

04 WEB安全性测试--跨站攻击

25分钟 · 54次播放

05 WEB安全性测试--SQL注入一

18分钟 · 54次播放

06 WEB安全性测试--SQL注入二

18分钟 · 73次播放

07 WEB安全性测试--SQL注入三

27分钟 · 84次播放

08 WEB安全性测试--SQL注入四

21分钟 · 1059次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

可用性及兼容性测试等软件测试领域均有详细讲解，并结合实战演练和案例演示

知识要点

WEB系统架构，网络协议到安全性测试，前端测试

课程详情

secure-被测系统源代码.rar

课程中演示用的PHP源代码及数据库文件（建议基于XAMPP1.6.8版本使用）。

0.26MB · 0次下载

Security-一些常用的工具.rar

一些加密解密之类的工具。

1.04MB · 0次下载

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，精通AI人工智能技术体系及底层原理，具备丰富的项目研发和实施经验，正式出版多本个人专著。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

Spring Boot+VUE

向伟 · 22548人观看 · 1655分钟

Spring Boot+VUE

完成项目中的核心功能开发

SpringBoot开发Web项目，使用VUE作为前端技术实现前后端分离开发

加入收藏

面向对象编程-西安

潘峰 · 1796人观看 · 1087分钟

面向对象编程-西安

理解Java面向对象编程，掌握Java核心关键字的意义

类与对象，方法，重写，重载，抽象类，接口，多态，Java核心关键字

加入收藏

Linux内核及驱动开发

罗召勇 · 1583人观看 · 1287分钟

Linux内核及驱动开发

掌握Linux驱动开发原理，编译Linux源码,实现车机系统中的开关型设备的控制，如开启或关闭坐椅热、开启或关闭氛围灯等。

开发环境搭建，Linux架构，BSP介绍，驱动开发基础

加入收藏

Python安全开发基础

邓强 · 19064人观看 · 1363分钟

Python安全开发基础

1、掌握Python编程语言的基础语法、文件读写操作、数据库操作、网络访问、爬虫开发、日志分析处理等功能 2、利用Python模拟攻击操作类安全脚本，如暴力破解、端口扫描、资产管理、地址扫描、流量泛洪等 3、借助Python各类内置库和第三方库，完成Python的威胁预警及各类安全运维相关场景的脚本开发 4、基本理解各类Hack Tool的实现原理，具备自主开发Hack Tool的能力，在企业保持更高的技术竞争力

Python开发环境配置、基础语法、列表与字典、函数与参数、包与模块、文件读写、操作CSV、操作JSON、异常处理、操作MySQL、Socket编程与聊天室开发、远程木马程序、多线程处理、开发端口扫描程序、Requests库处理HTTP协议、爬虫开发、URL地址扫描、多线程流量泛洪攻击、利用Selenium操作Web页面、基于AI的验证码识别、发送STMP邮件、Pyhton处理Redis和SSH、面向对象编程、模拟挖矿程序

加入收藏

photoshop

张瑞 · 35605人观看 · 336分钟

photoshop

熟练运用HTML和CSS样式属性完成页面的布局和美化，基于PSD原稿完成页面像素级还原布局和设计

PhotoShop抠图、切片技巧、pxcook标注、Web前端开发环境、HTML常用标签、表单元素、CSS基础样式使用、字体图标设计

加入收藏

深入研究JVM底层原理

谭岚 · 1462人观看 · 283分钟

深入研究JVM底层原理

加强大家对JVM运行底层原理的理解

加强大家对JVM运行底层原理的理解。

加入收藏

小程序开发

江岚 · 14255人观看 · 498分钟

小程序开发

uni-app：开发工具、基本使用、vuex、地图功能

微信小程序：基本介绍、开发工具、wxml和wxss、全局配置和页面配置、自定义组件、本地存储、网络请求、导航、云开发、小程序发布

加入收藏

软件工程师面试指导

刘颖聪 · 1031人观看 · 263分钟

软件工程师面试指导

本课程将从简历制作，面试准备，项目经验描述，经典面试问题，当面沟通等方面为即将参加面试或跳槽的软件师朋友提供一些经验分享。

加入收藏

ps软件基础

罗斌 · 8157人观看 · 1282分钟

ps软件基础

1、精通造型工具AI软件的基本操作；2、理解配色基本规律-色相明度纯度色调等；3、理解不同风格插图类型与规律并进行写生练习

ai软件基础、色彩、风格

加入收藏

Web系统前后端漏洞

邓强 · 22735人观看 · 2030分钟

Web系统前后端漏洞

1、熟练掌握XSS漏洞的实现原理与利用方法，并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用 2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解，并在真实场景中灵活运用 3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等，有充分的实战能力 4、综合利用前后端技术和通信协议等，结合相应靶场环境完成各类高级漏洞的原理与实战学习

XSS漏洞实现原理、XSS漏洞利用平台、XSS漏洞攻击与防御、XSS闯关挑战、Kali BeefXSS平台，CSRF漏洞原理与攻防、同源策略与跨域漏洞、CSP内容安全策略、SSRF漏洞利用、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战

加入收藏

SpringCloud微服务

向伟 · 16720人观看 · 822分钟

SpringCloud微服务

掌握RabbitMQ中间件、ElasticSearch实际场景应用开发及Docker容器化技术应用

消息队列中间件RabbitMQ、延迟队列、MQ限流、接口限流、ElasticSearch全文检索引擎、微服务架构下的链路追踪、Docker容器化技术、Nocas注册中心、Sentinel熔断降级

加入收藏

JavaScript基础编程

邓乃文 · 47045人观看 · 1677分钟

JavaScript基础编程

了解JavaScript的发展，熟练掌握JavaScript的基础知识

JavaScript发展及组成、变量、数据类型、控制结构、数组和函数

加入收藏

基本信息

联系信息

上传资料