Web系统SQL注入漏洞-蜗牛学苑

首页 / 网络空间安全 · 第三阶段 / Web系统SQL注入漏洞

发布于 2022-02-08 · 8052 次观看

课时列表
评论
课程介绍
资料列表
教师笔记

01-渗透测试基础扫盲一

54分钟 · 969次播放

02-渗透测试基础扫盲二

77分钟 · 280次播放

03-OWASP-TOP10讲解

58分钟 · 316次播放

04-BurpSuite与HackBar

59分钟 · 485次播放

05-登录漏洞-实现原理

53分钟 · 362次播放

06-登录漏洞-基础修复

51分钟 · 243次播放

07-登录漏洞-SQL注入防护一

63分钟 · 424次播放

08-登录漏洞-SQL注入防护二

64分钟 · 208次播放

09-PHP处理图片验证码

44分钟 · 127次播放

10-登录漏洞-验证码防护

60分钟 · 132次播放

11-基于百度的验证码识别

59分钟 · 172次播放

12-基于BurpSuite进行爆破

56分钟 · 402次播放

13-登录次数限制防爆破

49分钟 · 1574次播放

14-SQL注入-查询漏洞一

62分钟 · 618次播放

15-SQL注入-查询漏洞二

48分钟 · 159次播放

16-SQL注入-木马植入

69分钟 · 206次播放

17-远控工具菜刀和冰蝎

71分钟 · 109次播放

18-SQL注入-报错注入

31分钟 · 135次播放

19-SQL注入-盲注

37分钟 · 145次播放

20-SQLMap工具使用

53分钟 · 195次播放

21-SQL注入-其他注入

71分钟 · 153次播放

22-代码与命令注入

67分钟 · 208次播放

23-SQLi-Lab闯关任务一

67分钟 · 191次播放

24-SQLi-Lab闯关任务二

74分钟 · 95次播放

25-SQLi-Lab闯关任务三

63分钟 · 72次播放

26-SQLi-Lab闯关任务四

59分钟 · 72次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御 2、能够熟练运用SQL注入的各类技术，对被测系统进行爆库爆表爆数据的处理，及进行服务器木马植入 3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具，熟悉常用的绕过手段 4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上，并结合PHP代码完成50道以上

知识要点

渗透测试基础扫盲、流程与方法、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录爆破与防护、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具的使用、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，具备丰富的项目研发和实施经验。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

Web前端基础

邓强 · 3306人观看 · 1681分钟

Web前端基础

利用表格，DIV+CSS完成HTML计算器的布局，并利用JavaScript编程实现计算器完整功能。为后续编程学习打下基础

Web页面元素，布局，CSS样式，盒模型，JavaScript程序设计，函数，基础算法，正则表达式

加入收藏

Shiro安全框架

向伟 · 8363人观看 · 578分钟

Shiro安全框架

完成项目的权限管理及权限控制

Shiro实现权限控制

加入收藏

Django开发基础

赵勇文 · 3870人观看 · 647分钟

Django开发基础

Django开发框架是Python web开发中最常使用的框架之一，是Python web开发的必学框架。本课程通过对Django框架开发基础的讲解，让学员对Django框架有一个全面基础的了解，为web开发打下坚实的基础。

加入收藏

自定义框架原理及实战-ORM

刘颖聪 · 172人观看 · 245分钟

自定义框架原理及实战-ORM

并通过此过程熟练掌握框架设计思想及实现

深入理解ORM框架实现原理，全程使用原生JAVA代码实现自定义ORM框架

加入收藏

B端与大屏设计

陈中明 · 1912人观看 · 418分钟

B端与大屏设计

·了解B端、C端、G端等相关名词 ·清楚B端和C端的异同 ·能使用XD等软件完成B端作品设计 ·清楚大屏数据可视化的相关流程与规范 ·能使用PS、AI、XD等软件完成大屏数据可视化设计

·B端与C端的异同认知 ·XD软件的基础操作 ·B端网站的设计组成与规范 ·大屏可视化设计流程 ·大屏可视化设计组成与规范

加入收藏

React框架开发

徐朝波 · 9137人观看 · 1826分钟

React框架开发

熟练使用react全家桶完成项目开发

组件、props、state、事件、表单、生命周期、hooks、React Router

加入收藏

Java数据结构与算法精讲

李小龙 · 238人观看 · 167分钟

Java数据结构与算法精讲

阅读Java集合框架的源码

1、了解数据结构 2、用Java代码实现数据结构

加入收藏

安全设备与架构设计

杨文财 · 5256人观看 · 539分钟

安全设备与架构设计

1、深刻理解防火墙、WAF、IDS、IPS、日志审计、堡垒机、网闸、蜜罐等各类安全设备的工作机制与原理 2、熟练操作防火墙及WAF设备，能够基于各类设备进行进行安全策略的配置与验证，能够读懂设备日志文件 3、基于网络安全设备，利用路由器、交换机、防火墙、IDS、IPS、日志审计、堡垒机等进行网络安全环境构建与策略配置 4、综合运用网络设备、安全设备、网络架构、通信协议、安全运维、方案设计等知识，完成一套企业级网络安全设计方案

网络安全设备：思科防火墙配置、ACL与NAT配置、VPN配置、交大捷普WAF配置、WAF工作原理解析、WAF基础应用、日志审计系统、IDS产品、IPS产品、堡垒机、网闸、态势感知、蜜罐，基于前述知识体系从从网络和安全两个层面，完成一套企业网络架构设计，并参考等保2.0标准要求设计方案，最后进行方案评估、整合和答辩

加入收藏

产品调研与分析

陈中明 · 1259人观看 · 739分钟

产品调研与分析

·清楚用户体验五要素的基本概念和包含内容 ·能将用户体验五要素灵活对应到设计工作流程当中 ·清楚需求的定义、分类及来源 ·能利用互联网搜索相关的市场分析报告，并提炼总结出项目改版/迭代的一些需求 ·清楚竞品的定义、分类，能通过互联网等渠道搜索竞品相关的数据信息，并对竞品进行体验，从而提炼总结出项目改版/迭代所需的信息 ·清楚用户研究的定义、作用、方法 ·能开展简单的用户研究工作，并从中提炼出需求 ·能以用户研究的结果延展出产品用户画像及用户体验地图 ·能对前期所有调研分析得到的需求进行筛选及优先级排序

·用户体验五要素 ·市场分析 ·竞品分析 ·需求定义 ·需求采集 ·用户画像 ·用户体验地图 ·需求管理

加入收藏

Windows与网络基础

杨文财 · 2033人观看 · 1239分钟

Windows与网络基础

环境配置、Windows命令、用户管理、注册表、系统权限、组策略、防火墙、VMWare虚拟机、网络基础、OSI与TCP/IP模型、数据传输过程、IP地址与子网划分，Wireshark与科来协议监控分析工具

加入收藏

Web系统SQL注入漏洞

邓强 · 8264人观看 · 1533分钟

Web系统SQL注入漏洞

加入收藏

前后端分离实战

邓乃文 · 3215人观看 · 781分钟

前后端分离实战

掌握高级特性概念以及运用，熟练使用ES6的新增特性

JavaScript高级特性：闭包、作用域链、递归、IIFE、立即函数等，ES6新增特性：解构赋值、扩展运算符，箭头函数等

加入收藏

基本信息

联系信息

上传资料