Web安全性测试-蜗牛学苑

首页 / 软件研发专题 · 测试开发专题 / Web安全性测试

发布于 2022-04-21 · 1097 次观看

展开剩余

课时列表
评论
课程介绍
资料列表
教师笔记

01 WEB安全性测试--介绍

18分钟 · 159次播放

02 WEB安全性测试--拒绝服务攻击

21分钟 · 63次播放

03 WEB安全性测试--文件上传漏洞

22分钟 · 54次播放

04 WEB安全性测试--跨站攻击

25分钟 · 24次播放

05 WEB安全性测试--SQL注入一

18分钟 · 26次播放

06 WEB安全性测试--SQL注入二

18分钟 · 45次播放

07 WEB安全性测试--SQL注入三

27分钟 · 55次播放

08 WEB安全性测试--SQL注入四

21分钟 · 671次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

可用性及兼容性测试等软件测试领域均有详细讲解，并结合实战演练和案例演示

知识要点

WEB系统架构，网络协议到安全性测试，前端测试

secure-被测系统源代码.rar

课程中演示用的PHP源代码及数据库文件（建议基于XAMPP1.6.8版本使用）。

0.26MB · 0次下载

Security-一些常用的工具.rar

一些加密解密之类的工具。

1.04MB · 0次下载

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，具备丰富的项目研发和实施经验。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

流量分析与NIDS系统

邓强 · 8404人观看 · 902分钟

流量分析与NIDS系统

1、能够对常见的网络攻击流量的特征进行有效的监控和分析，并实施有效的防御措施 2、具备利用Python开发一套NIDS原型工具的基础脚本能力并深刻NIDS系统的原理 3、熟练使用NIDS系统Suricata/Snort进行入侵检测与防御，并具备手写规则的能力 4、熟练使用硬件WAF防火墙和Niginx软件WAF，配置安全检测规则，对安全日志进行审计等

利用Python捕获网络流量、提取网络流量关键数据、分析网络流量、实现流量预警，NIDS入侵检测系统Suricata安装和使用、功能演示、规则基础语法、利用Suricata检测端口扫描、Pyload规则、HTTP规则，利用Suricata检测异常请求、暴力破解、SQL注入、入侵工具检测、阈值检测、木马检测、利用Suricata基于IPTables实现IPS功能、与ELK日志系统进行整合、企业级安全与架构设计、网络流量安全分析师认证课程

加入收藏

MySQL数据库-凡云

魏浩然 · 238人观看 · 1212分钟

MySQL数据库-凡云

1. 掌握Linux下安装部署MySQL 2. 了解DCL,DDL 3. 熟悉DML 4. 掌握DQL 5. 掌握MySQL常用网安知识点 6. 掌握MySQL常见漏洞

MySQL安装与配置、DCL、DDL、DML、DQL、MySQL三大范式、七大约束、MySQL常见安全漏洞、MySQL常用网安知识

加入收藏

基于Appium构建移动云测试平台

邓强 · 832人观看 · 420分钟

基于Appium构建移动云测试平台

利用Python原生代码，多线程技术和Appium框架，构建一套云测试平台，并能够应用于企业实际项目中

本次课程总共1天时间，主要讲解Android ADB命令使用，基于Appium+Python如何对APP进行自动化测试，进而深入到如何利用测试开发技术

加入收藏

网络安全等级保护

邓强 · 6021人观看 · 573分钟

网络安全等级保护

综合运用前面阶段的知识深刻理解等保标准并设计完整的方案，初步具备网络安全等保定级与评估能力

网络安全等级保护流程、定级、备案、建设、测评、监督检查、基本要求、定级指南、测评指南、等级保护三级建设案例分析与实施

加入收藏

想要吊打高并发？你必须知道的底层原理

徐朝波 · 710人观看 · 158分钟

想要吊打高并发？你必须知道的底层原理

volatile的使用场景和内存屏障的产生原因与性能优化。

1、synchronized锁的使用和注意事项。 2、对象创建过程与对象字节码信息。

加入收藏

JAVA技术面试辅导公开课

吴聪聪 · 604人观看 · 165分钟

JAVA技术面试辅导公开课

展望未来，分析企业需求变化趋势。

1.精准切出企业技术需求命脉。 2.超级效率的复习和刷题方法。

加入收藏

H5捕鱼达人游戏实战

邓乃文 · 681人观看 · 169分钟

H5捕鱼达人游戏实战

举一反三扩展到各类游戏

H5游戏的开发流程和项目搭建、掌握绘图技巧和性能优化

加入收藏

H5和CSS3编程

张瑞 · 18193人观看 · 1086分钟

H5和CSS3编程

熟练掌握网页布局技巧，熟悉CSS3新特性完成页面设计和优化

选择器、选择器权重计算样式继承、IFC、BFC、常见布局技巧、CSS新增特性

加入收藏

前后端分离实战

邓乃文 · 5283人观看 · 781分钟

前后端分离实战

掌握高级特性概念以及运用，熟练使用ES6的新增特性

JavaScript高级特性：闭包、作用域链、递归、IIFE、立即函数等，ES6新增特性：解构赋值、扩展运算符，箭头函数等

加入收藏

Java设计模式（一）

高鹏 · 4099人观看 · 931分钟

Java设计模式（一）

掌握7大设计原则，掌握UML建模，掌握常用设计模式了解其它设计模式

面向对象设计原则、UML、设计模式、企业级常见设计模式解析

加入收藏

Linux操作系统

邓强 · 3268人观看 · 1401分钟

Linux操作系统

Linux作为一个主流的服务器操作系统，是每一个测试开发工程师必须掌握的重点技术，并且能够熟练运用。

Linux安装配置，文件目录操作，VI命令，管理，用户与权限，环境部署，Shell编程

加入收藏

交互设计

陈中明 · 6107人观看 · 708分钟

交互设计

·清楚什么是产品生命周期，什么是产品迭代计划 ·能将前期获取的需求进行功能设计 ·能梳理项目APP的产品结构图 ·能熟练使用Axure绘制项目APP的功能流程图 ·能熟练使用Axure绘制项目APP的线框图 ·理解交互设计的基本理念，并灵活运用到产品设计当中 ·能独立进行交互原型的走查，发现问题、解决问题 ·能使用Axure等软件完成简易交互说明文档的编写

·产品规划和产品设计理念 ·产品结构 ·Axure基础操作 ·任务与流程 ·线框图绘制 ·交互设计理念 ·交互原型走查 ·交互说明文档

加入收藏

基本信息

联系信息

上传资料