01-渗透测试基础扫盲一
54分钟
·
2048次播放
02-渗透测试基础扫盲二
77分钟
·
650次播放
03-OWASP-TOP10讲解
58分钟
·
647次播放
04-BurpSuite与HackBar
59分钟
·
933次播放
05-登录漏洞-实现原理
53分钟
·
777次播放
06-登录漏洞-基础修复
51分钟
·
451次播放
07-登录漏洞-SQL注入防护一
63分钟
·
676次播放
08-登录漏洞-SQL注入防护二
64分钟
·
357次播放
09-PHP处理图片验证码
44分钟
·
258次播放
10-登录漏洞-验证码防护
60分钟
·
241次播放
11-基于百度的验证码识别
59分钟
·
276次播放
12-基于BurpSuite进行爆破
56分钟
·
519次播放
13-登录次数限制防爆破
49分钟
·
1672次播放
14-SQL注入-查询漏洞一
62分钟
·
885次播放
15-SQL注入-查询漏洞二
48分钟
·
292次播放
16-SQL注入-木马植入
69分钟
·
421次播放
17-远控工具菜刀和冰蝎
71分钟
·
257次播放
18-SQL注入-报错注入
31分钟
·
255次播放
19-SQL注入-盲注
37分钟
·
282次播放
20-SQLMap工具使用
53分钟
·
377次播放
21-SQL注入-其他注入
71分钟
·
320次播放
23-SQLi-Lab闯关任务一
67分钟
·
448次播放
24-SQLi-Lab闯关任务二
74分钟
·
265次播放
25-SQLi-Lab闯关任务三
63分钟
·
3291次播放
26-SQLi-Lab闯关任务四
59分钟
·
219次播放
课程目标
1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御
2、能够熟练运用SQL注入的各类技术,对被测系统进行爆库爆表爆数据的处理,及进行服务器木马植入
3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具,熟悉常用的绕过手段
4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上,并结合PHP代码完成50道以上
知识要点
渗透测试基础扫盲、流程与方法、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录爆破与防护、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具的使用、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战
授课讲师
蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页