创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-渗透测试基础扫盲一
02-渗透测试基础扫盲二
03-OWASP-TOP10讲解
04-BurpSuite与HackBar
05-登录漏洞-实现原理
06-登录漏洞-基础修复
07-登录漏洞-SQL注入防护一
08-登录漏洞-SQL注入防护二
09-PHP处理图片验证码
10-登录漏洞-验证码防护
11-基于百度的验证码识别
12-基于BurpSuite进行爆破
13-登录次数限制防爆破
14-SQL注入-查询漏洞一
15-SQL注入-查询漏洞二
16-SQL注入-木马植入
17-远控工具菜刀和冰蝎
18-SQL注入-报错注入
19-SQL注入-盲注
20-SQLMap工具使用
21-SQL注入-其他注入
22-代码与命令注入
23-SQLi-Lab闯关任务一
24-SQLi-Lab闯关任务二
25-SQLi-Lab闯关任务三
26-SQLi-Lab闯关任务四
首页 / 网络空间安全 · 第三阶段 / Web系统SQL注入漏洞
发布于 2022-02-08 · 8052 次观看
展开剩余
  • 课时列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-渗透测试基础扫盲一
54分钟 · 969次播放
0%
02-渗透测试基础扫盲二
77分钟 · 280次播放
0%
03-OWASP-TOP10讲解
58分钟 · 316次播放
0%
04-BurpSuite与HackBar
59分钟 · 485次播放
0%
05-登录漏洞-实现原理
53分钟 · 362次播放
0%
06-登录漏洞-基础修复
51分钟 · 243次播放
0%
07-登录漏洞-SQL注入防护一
63分钟 · 424次播放
0%
08-登录漏洞-SQL注入防护二
64分钟 · 208次播放
0%
09-PHP处理图片验证码
44分钟 · 127次播放
0%
10-登录漏洞-验证码防护
60分钟 · 132次播放
0%
11-基于百度的验证码识别
59分钟 · 172次播放
0%
12-基于BurpSuite进行爆破
56分钟 · 402次播放
0%
13-登录次数限制防爆破
49分钟 · 1574次播放
0%
14-SQL注入-查询漏洞一
62分钟 · 618次播放
0%
15-SQL注入-查询漏洞二
48分钟 · 159次播放
0%
16-SQL注入-木马植入
69分钟 · 206次播放
0%
17-远控工具菜刀和冰蝎
71分钟 · 109次播放
0%
18-SQL注入-报错注入
31分钟 · 135次播放
0%
19-SQL注入-盲注
37分钟 · 145次播放
0%
20-SQLMap工具使用
53分钟 · 195次播放
0%
21-SQL注入-其他注入
71分钟 · 153次播放
0%
22-代码与命令注入
67分钟 · 208次播放
0%
23-SQLi-Lab闯关任务一
67分钟 · 191次播放
0%
24-SQLi-Lab闯关任务二
74分钟 · 95次播放
0%
25-SQLi-Lab闯关任务三
63分钟 · 72次播放
0%
26-SQLi-Lab闯关任务四
59分钟 · 72次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御 2、能够熟练运用SQL注入的各类技术,对被测系统进行爆库爆表爆数据的处理,及进行服务器木马植入 3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具,熟悉常用的绕过手段 4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上,并结合PHP代码完成50道以上
知识要点
渗透测试基础扫盲、流程与方法、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录爆破与防护、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具的使用、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
Web前端基础
Web前端基础
邓强 · 3306人观看 · 1681分钟

Web前端基础

利用表格,DIV+CSS完成HTML计算器的布局,并利用JavaScript编程实现计算器完整功能。为后续编程学习打下基础
Web页面元素,布局,CSS样式,盒模型,JavaScript程序设计,函数,基础算法,正则表达式
加入收藏
Shiro安全框架
Shiro安全框架
向伟 · 8363人观看 · 578分钟

Shiro安全框架

完成项目的权限管理及权限控制
Shiro实现权限控制
加入收藏
Django开发基础
Django开发基础
赵勇文 · 3870人观看 · 647分钟

Django开发基础

Django开发框架是Python web开发中最常使用的框架之一,是Python web开发的必学框架。本课程通过对Django框架开发基础的讲解,让学员对Django框架有一个全面基础的了解,为web开发打下坚实的基础。
Django开发框架是Python web开发中最常使用的框架之一,是Python web开发的必学框架。本课程通过对Django框架开发基础的讲解,让学员对Django框架有一个全面基础的了解,为web开发打下坚实的基础。
加入收藏
自定义框架原理及实战-ORM
自定义框架原理及实战-ORM
刘颖聪 · 172人观看 · 245分钟

自定义框架原理及实战-ORM

并通过此过程熟练掌握框架设计思想及实现
深入理解ORM框架实现原理,全程使用原生JAVA代码实现自定义ORM框架
加入收藏
B端与大屏设计
B端与大屏设计
陈中明 · 1912人观看 · 418分钟

B端与大屏设计

·了解B端、C端、G端等相关名词 ·清楚B端和C端的异同 ·能使用XD等软件完成B端作品设计 ·清楚大屏数据可视化的相关流程与规范 ·能使用PS、AI、XD等软件完成大屏数据可视化设计
·B端与C端的异同认知 ·XD软件的基础操作 ·B端网站的设计组成与规范 ·大屏可视化设计流程 ·大屏可视化设计组成与规范
加入收藏
React框架开发
React框架开发
徐朝波 · 9137人观看 · 1826分钟

React框架开发

熟练使用react全家桶完成项目开发
组件、props、state、事件、表单、生命周期、hooks、React Router
加入收藏
Java数据结构与算法精讲
Java数据结构与算法精讲
李小龙 · 238人观看 · 167分钟

Java数据结构与算法精讲

阅读Java集合框架的源码
1、了解数据结构 2、用Java代码实现数据结构
加入收藏
安全设备与架构设计
安全设备与架构设计
杨文财 · 5256人观看 · 539分钟

安全设备与架构设计

1、深刻理解防火墙、WAF、IDS、IPS、日志审计、堡垒机、网闸、蜜罐等各类安全设备的工作机制与原理 2、熟练操作防火墙及WAF设备,能够基于各类设备进行进行安全策略的配置与验证,能够读懂设备日志文件 3、基于网络安全设备,利用路由器、交换机、防火墙、IDS、IPS、日志审计、堡垒机等进行网络安全环境构建与策略配置 4、综合运用网络设备、安全设备、网络架构、通信协议、安全运维、方案设计等知识,完成一套企业级网络安全设计方案
网络安全设备:思科防火墙配置、ACL与NAT配置、VPN配置、交大捷普WAF配置、WAF工作原理解析、WAF基础应用、日志审计系统、IDS产品、IPS产品、堡垒机、网闸、态势感知、蜜罐,基于前述知识体系从从网络和安全两个层面,完成一套企业网络架构设计,并参考等保2.0标准要求设计方案,最后进行方案评估、整合和答辩
加入收藏
产品调研与分析
产品调研与分析
陈中明 · 1259人观看 · 739分钟

产品调研与分析

·清楚用户体验五要素的基本概念和包含内容 ·能将用户体验五要素灵活对应到设计工作流程当中 ·清楚需求的定义、分类及来源 ·能利用互联网搜索相关的市场分析报告,并提炼总结出项目改版/迭代的一些需求 ·清楚竞品的定义、分类,能通过互联网等渠道搜索竞品相关的数据信息,并对竞品进行体验,从而提炼总结出项目改版/迭代所需的信息 ·清楚用户研究的定义、作用、方法 ·能开展简单的用户研究工作,并从中提炼出需求 ·能以用户研究的结果延展出产品用户画像及用户体验地图 ·能对前期所有调研分析得到的需求进行筛选及优先级排序
·用户体验五要素 ·市场分析 ·竞品分析 ·需求定义 ·需求采集 ·用户画像 ·用户体验地图 ·需求管理
加入收藏
Windows与网络基础
Windows与网络基础
杨文财 · 2033人观看 · 1239分钟

Windows与网络基础

环境配置、Windows命令、用户管理、注册表、系统权限、组策略、防火墙、VMWare虚拟机、网络基础、OSI与TCP/IP模型、数据传输过程、IP地址与子网划分,Wireshark与科来协议监控分析工具
环境配置、Windows命令、用户管理、注册表、系统权限、组策略、防火墙、VMWare虚拟机、网络基础、OSI与TCP/IP模型、数据传输过程、IP地址与子网划分,Wireshark与科来协议监控分析工具
加入收藏
Web系统SQL注入漏洞
Web系统SQL注入漏洞
邓强 · 8264人观看 · 1533分钟

Web系统SQL注入漏洞

1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御 2、能够熟练运用SQL注入的各类技术,对被测系统进行爆库爆表爆数据的处理,及进行服务器木马植入 3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具,熟悉常用的绕过手段 4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上,并结合PHP代码完成50道以上
渗透测试基础扫盲、流程与方法、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录爆破与防护、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具的使用、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战
加入收藏
前后端分离实战
前后端分离实战
邓乃文 · 3215人观看 · 781分钟

前后端分离实战

掌握高级特性概念以及运用,熟练使用ES6的新增特性
JavaScript高级特性:闭包、作用域链、递归、IIFE、立即函数等,ES6新增特性:解构赋值、扩展运算符,箭头函数等
加入收藏