创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-渗透测试基础扫盲一
02-渗透测试基础扫盲二
03-OWASP-TOP10讲解
04-BurpSuite与HackBar
05-登录漏洞-实现原理
06-登录漏洞-基础修复
07-登录漏洞-SQL注入防护一
08-登录漏洞-SQL注入防护二
09-PHP处理图片验证码
10-登录漏洞-验证码防护
11-基于百度的验证码识别
12-基于BurpSuite进行爆破
13-登录次数限制防爆破
14-SQL注入-查询漏洞一
15-SQL注入-查询漏洞二
16-SQL注入-木马植入
17-远控工具菜刀和冰蝎
18-SQL注入-报错注入
19-SQL注入-盲注
20-SQLMap工具使用
21-SQL注入-其他注入
22-代码与命令注入
23-SQLi-Lab闯关任务一
24-SQLi-Lab闯关任务二
25-SQLi-Lab闯关任务三
26-SQLi-Lab闯关任务四
首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / Web系统SQL注入漏洞
发布于 2022-02-08 · 17214 次观看
展开剩余
  • 视频列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-渗透测试基础扫盲一
54分钟 · 2048次播放
0%
02-渗透测试基础扫盲二
77分钟 · 650次播放
0%
03-OWASP-TOP10讲解
58分钟 · 647次播放
0%
04-BurpSuite与HackBar
59分钟 · 933次播放
0%
05-登录漏洞-实现原理
53分钟 · 777次播放
0%
06-登录漏洞-基础修复
51分钟 · 451次播放
0%
07-登录漏洞-SQL注入防护一
63分钟 · 676次播放
0%
08-登录漏洞-SQL注入防护二
64分钟 · 357次播放
0%
09-PHP处理图片验证码
44分钟 · 258次播放
0%
10-登录漏洞-验证码防护
60分钟 · 241次播放
0%
11-基于百度的验证码识别
59分钟 · 276次播放
0%
12-基于BurpSuite进行爆破
56分钟 · 519次播放
0%
13-登录次数限制防爆破
49分钟 · 1672次播放
0%
14-SQL注入-查询漏洞一
62分钟 · 885次播放
0%
15-SQL注入-查询漏洞二
48分钟 · 292次播放
0%
16-SQL注入-木马植入
69分钟 · 421次播放
0%
17-远控工具菜刀和冰蝎
71分钟 · 257次播放
0%
18-SQL注入-报错注入
31分钟 · 255次播放
0%
19-SQL注入-盲注
37分钟 · 282次播放
0%
20-SQLMap工具使用
53分钟 · 377次播放
0%
21-SQL注入-其他注入
71分钟 · 320次播放
0%
22-代码与命令注入
67分钟 · 397次播放
0%
23-SQLi-Lab闯关任务一
67分钟 · 448次播放
0%
24-SQLi-Lab闯关任务二
74分钟 · 265次播放
0%
25-SQLi-Lab闯关任务三
63分钟 · 3291次播放
0%
26-SQLi-Lab闯关任务四
59分钟 · 219次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御 2、能够熟练运用SQL注入的各类技术,对被测系统进行爆库爆表爆数据的处理,及进行服务器木马植入 3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具,熟悉常用的绕过手段 4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上,并结合PHP代码完成50道以上
知识要点
渗透测试基础扫盲、流程与方法、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录爆破与防护、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具的使用、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
Web前端
Web前端
谭岚 · 9463人观看 · 2155分钟

Web前端

利用表格,DIV+CSS完成HTML计算器和倒计时程序的布局,并利用JavaScript编程实现计算器和倒计时程序的完整功能。为后续编程学习打下基础。
Web页面元素,布局,CSS样式,盒模型,JavaScript程序设计,函数,基础算法,正则表达式。
加入收藏
JavaSE编程基础
JavaSE编程基础
李柏松 · 14195人观看 · 3360分钟

JavaSE编程基础

熟练Java基础编程,Java基础算法,完成WoniuATM基础功能实现
Java基本数据类型、分支结构、循环结构、数组,基础算法,包,类等
加入收藏
系统测试基础
系统测试基础
王宇 · 656人观看 · 639分钟

系统测试基础

1. 熟悉软件功能的核心概念和方法论、软件开发和测试流程、敏捷研发和测试的流程规范、方法、工具 2. 掌握软件测试用例设计方法的定义、适用范围、使用步骤、优缺点及注意事项 3. 熟悉软件测试的常用模型,理解其在企业中实施的要点、熟悉配置管理标准变更过程 4. 掌握同行评审的流程规范、技巧、工具,熟悉软件测试计划方案的模板,熟练编写系统测试报告
1. 熟悉软件功能的核心概念和方法论、软件开发和测试流程、敏捷研发和测试的流程规范、方法、工具 2. 掌握软件测试用例设计方法的定义、适用范围、使用步骤、优缺点及注意事项 3. 熟悉软件测试的常用模型,理解其在企业中实施的要点、熟悉配置管理标准变更过程 4. 掌握同行评审的流程规范、技巧、工具,熟悉软件测试计划方案的模板,熟练编写系统测试报告
加入收藏
Linux操作系统-凡云
Linux操作系统-凡云
魏浩然 · 611人观看 · 3007分钟

Linux操作系统-凡云

1. 掌握Linux安装与配置 2. 掌握Linux文件常用命令 3. 掌握Linux网络配置 4. 掌握Linxu shell脚本,可以自己完成常用的shell脚本编写
Linux安装与配置、Linux常用文件命令、VI编辑器、Linux网络配置、Linux shell脚本、Linux账号与用户权限
加入收藏
Web前端基础
Web前端基础
邓强 · 7380人观看 · 1681分钟

Web前端基础

利用表格,DIV+CSS完成HTML计算器的布局,并利用JavaScript编程实现计算器完整功能。为后续编程学习打下基础
Web页面元素,布局,CSS样式,盒模型,JavaScript程序设计,函数,基础算法,正则表达式
加入收藏
统计推断
统计推断
周一 · 9617人观看 · 1154分钟

统计推断

熟悉掌握独立样本均值差的假设检验、 独立样本比例差的假设检验、 成对样本的假设检验
数据分布-总体分布、数据分布-样本分布、数据分布-抽样分布、参数估计-点估计、参数估计-区间估计。假设检验概念、假设检验的生活实例、假设检验基本步骤、不同的假设检验。
加入收藏
微服务性能测试
微服务性能测试
徐小兵 · 4014人观看 · 353分钟

微服务性能测试

掌握复杂环境下的应用系统的性能测试实施过程,方法,技术,加深对系统性能测试的理解
性能测试项目实战,Jmeter/Loadrunner工具应用,系统可靠性测试,测试报告
加入收藏
Spring Boot+VUE
Spring Boot+VUE
向伟 · 19785人观看 · 1655分钟

Spring Boot+VUE

完成项目中的核心功能开发
SpringBoot开发Web项目,使用VUE作为前端技术实现前后端分离开发
加入收藏
数据结构
数据结构
吴聪聪 · 279人观看 · 1030分钟

数据结构

加入收藏
面向过程-预科
面向过程-预科
陈云 · 649人观看 · 984分钟

面向过程-预科

数组管理人员名单
开发环境;变量定义、赋值、运算、常见类型;数组;for、if、for-each、双层for、中断;自定义函数
加入收藏
分布式事务
分布式事务
高鹏 · 7407人观看 · 493分钟

分布式事务

掌握RabbitMQ中间件、ElasticSearch实际场景应用开发及Docker容器化技术应用
消息队列中间件RabbitMQ、延迟队列、MQ限流、接口限流、ElasticSearch全文检索引擎、微服务架构下的链路追踪、Docker容器化技术、Nocas注册中心、Sentinel熔断降级
加入收藏
百度图片瀑布流加载实战
百度图片瀑布流加载实战
江岚 · 1099人观看 · 196分钟

百度图片瀑布流加载实战

1、学习前端异步加载技术,页面优化方案。 2、pc端和app端常见的瀑布流加载方案。 3、瀑布流等高加载和等宽加载的两种应用场景
1、基于前端ajax、flex布局、滚动监听实现内容无限加载。 2、基于项目驱动完成百度图片的页面加载实战,并深入排列算法。 3、深入剖析懒加载和页面优化技巧,提高网页效率的方案。
加入收藏
结算台