Web系统SQL注入漏洞-蜗牛学苑

首页 / 网络空间安全 · 第三阶段 / Web系统SQL注入漏洞

发布于 2022-02-08 · 13147 次观看

课时列表
评论
课程介绍
资料列表
教师笔记

01-渗透测试基础扫盲一

54分钟 · 1512次播放

02-渗透测试基础扫盲二

77分钟 · 469次播放

03-OWASP-TOP10讲解

58分钟 · 484次播放

04-BurpSuite与HackBar

59分钟 · 723次播放

05-登录漏洞-实现原理

53分钟 · 581次播放

06-登录漏洞-基础修复

51分钟 · 352次播放

07-登录漏洞-SQL注入防护一

63分钟 · 567次播放

08-登录漏洞-SQL注入防护二

64分钟 · 297次播放

09-PHP处理图片验证码

44分钟 · 204次播放

10-登录漏洞-验证码防护

60分钟 · 200次播放

11-基于百度的验证码识别

59分钟 · 235次播放

12-基于BurpSuite进行爆破

56分钟 · 468次播放

13-登录次数限制防爆破

49分钟 · 1637次播放

14-SQL注入-查询漏洞一

62分钟 · 765次播放

15-SQL注入-查询漏洞二

48分钟 · 233次播放

16-SQL注入-木马植入

69分钟 · 341次播放

17-远控工具菜刀和冰蝎

71分钟 · 206次播放

18-SQL注入-报错注入

31分钟 · 209次播放

19-SQL注入-盲注

37分钟 · 223次播放

20-SQLMap工具使用

53分钟 · 308次播放

21-SQL注入-其他注入

71分钟 · 245次播放

22-代码与命令注入

67分钟 · 306次播放

23-SQLi-Lab闯关任务一

67分钟 · 353次播放

24-SQLi-Lab闯关任务二

74分钟 · 197次播放

25-SQLi-Lab闯关任务三

63分钟 · 1856次播放

26-SQLi-Lab闯关任务四

59分钟 · 176次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御 2、能够熟练运用SQL注入的各类技术，对被测系统进行爆库爆表爆数据的处理，及进行服务器木马植入 3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具，熟悉常用的绕过手段 4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上，并结合PHP代码完成50道以上

知识要点

渗透测试基础扫盲、流程与方法、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录爆破与防护、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具的使用、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，具备丰富的项目研发和实施经验。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

PHP代码审计与反序列化

邓强 · 4592人观看 · 972分钟

PHP代码审计与反序列化

PHP反序列化、PHP的POP链构造、ThinkPHP反序列化漏洞分析与利用、PHP变量覆盖漏洞、弱类型漏洞分析等

PHP语言高级特性分析、PHP高危函数、VAudit系统代码审计、白盒测试与攻击模拟、youbbs代码审计、PHP代码分析、PHP面向对象

加入收藏

Java和CVE漏洞复现

邓强 · 2545人观看 · 2235分钟

Java和CVE漏洞复现

1、能够利用各类安全漏洞网站的公开漏洞，或者利用搜索引擎及时查寻各类最新漏洞，并复现相应漏洞 2、分析和复现各类CVE漏洞，并在PHP和系统之外，积累更多漏洞知识和经验，理解其形成机制，提升综合竞争力 3、综合运用前述知识，从技术、方案、实现、优化等方面，初步达到中级网络安全工程师的能力

Java漏洞利用：Log4J2、JWT、Shiro、FastJSON、Spring、Spring-Cloud、Spring-Security、Weblogic、Tomcat、ActiveMQ、Struts2、Jboss、ysoserial工具使用、Java反序列化利用链分析，Django漏洞、Office RCE漏洞、Jenkins漏洞、WordPress漏洞、Drupal漏洞、各类CMS漏洞、各类OA漏洞，SRC众测平台实战

加入收藏

Java面向对象编程

范程皓 · 37771人观看 · 773分钟

Java面向对象编程

实现核心对战逻辑

数组及其应用，面向对象特征，类与对象，方法，重写，重载，接口，抽象类，Java核心关键字

加入收藏

MongoDB数据库

邓乃文 · 5075人观看 · 250分钟

MongoDB数据库

掌握面向对象编程基本思想，nodejs+express搭建后台，熟练使用mongodb搭建数据库以及用mongoose实现后台于数据库交互

面向对象的基础概念、nodejs的使用以及express框架的基础运用，MongoDB的使用以及mongoose的api学习

加入收藏

服务器端性能优化实战

王小锋 · 501人观看 · 289分钟

服务器端性能优化实战

性能优化对IT人员来说是一个高深莫测的，需要综合素质高，通过本课程少走弯路，系统性的学到服务器端性能优化

将系统性的介绍服务器端的性能优化以及性能优化指导思想。将包括硬件篇，软件篇，系统篇，工具篇等进行性能优化的介绍

加入收藏

寇海燕 · 6316人观看 · 865分钟

UI预科视频初步熟悉PS工具在平面设计中的常用功能及具体用法，能够使用PS进行基本的图片处理。

界面介绍，基本设置，新建文件，视图操作、保存，导出，移动工具

加入收藏

方差分析与非参数检验

周一 · 6345人观看 · 487分钟

方差分析与非参数检验

熟悉非参数检验基本问题、单因素非参数检验中位数检验分布检验、游程检验知识

方差分析基本原理、一元单因素方差分析-同质性检验、一元单因素方差分析-方差来源及检验、一元单因素方差分析-多重比较

加入收藏

想要吊打高并发？你必须知道的底层原理

徐朝波 · 710人观看 · 158分钟

想要吊打高并发？你必须知道的底层原理

volatile的使用场景和内存屏障的产生原因与性能优化。

1、synchronized锁的使用和注意事项。 2、对象创建过程与对象字节码信息。

加入收藏

React框架开发

徐朝波 · 13652人观看 · 1826分钟

React框架开发

熟练使用react全家桶完成项目开发

组件、props、state、事件、表单、生命周期、hooks、React Router

加入收藏

面向过程-预科

陈云 · 458人观看 · 984分钟

面向过程-预科

数组管理人员名单

开发环境；变量定义、赋值、运算、常见类型；数组；for、if、for-each、双层for、中断；自定义函数

加入收藏

Junit与TestNG单元测试

邓强 · 13671人观看 · 541分钟

Junit与TestNG单元测试

单元测试包，单元测试解析，模块测试分析

加入收藏

Redis

向伟 · 8944人观看 · 1582分钟

Redis

项目架构改进及部署

Linux安装与常用命令，搭建项目运行环境，Nginx实现负载均衡，Redis实现数据缓存及Session共享

加入收藏

基本信息

联系信息

上传资料