创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-渗透测试基础扫盲一
02-渗透测试基础扫盲二
03-OWASP-TOP10讲解
04-BurpSuite与HackBar
05-登录漏洞-实现原理
06-登录漏洞-基础修复
07-登录漏洞-SQL注入防护一
08-登录漏洞-SQL注入防护二
09-PHP处理图片验证码
10-登录漏洞-验证码防护
11-基于百度的验证码识别
12-基于BurpSuite进行爆破
13-登录次数限制防爆破
14-SQL注入-查询漏洞一
15-SQL注入-查询漏洞二
16-SQL注入-木马植入
17-远控工具菜刀和冰蝎
18-SQL注入-报错注入
19-SQL注入-盲注
20-SQLMap工具使用
21-SQL注入-其他注入
22-代码与命令注入
23-SQLi-Lab闯关任务一
24-SQLi-Lab闯关任务二
25-SQLi-Lab闯关任务三
26-SQLi-Lab闯关任务四
首页 / 网络空间安全 · 第三阶段 / Web系统SQL注入漏洞
发布于 2022-02-08 · 2686 次观看
展开剩余
  • 课时列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-渗透测试基础扫盲一
54分钟 · 586次播放
0%
02-渗透测试基础扫盲二
77分钟 · 137次播放
0%
03-OWASP-TOP10讲解
58分钟 · 113次播放
0%
04-BurpSuite与HackBar
59分钟 · 222次播放
0%
05-登录漏洞-实现原理
53分钟 · 108次播放
0%
06-登录漏洞-基础修复
51分钟 · 116次播放
0%
07-登录漏洞-SQL注入防护一
63分钟 · 192次播放
0%
08-登录漏洞-SQL注入防护二
64分钟 · 58次播放
0%
09-PHP处理图片验证码
44分钟 · 35次播放
0%
10-登录漏洞-验证码防护
60分钟 · 33次播放
0%
11-基于百度的验证码识别
59分钟 · 33次播放
0%
12-基于BurpSuite进行爆破
56分钟 · 293次播放
0%
13-登录次数限制防爆破
49分钟 · 50次播放
0%
14-SQL注入-查询漏洞一
62分钟 · 126次播放
0%
15-SQL注入-查询漏洞二
48分钟 · 50次播放
0%
16-SQL注入-木马植入
69分钟 · 63次播放
0%
17-远控工具菜刀和冰蝎
71分钟 · 35次播放
0%
18-SQL注入-报错注入
31分钟 · 47次播放
0%
19-SQL注入-盲注
37分钟 · 42次播放
0%
20-SQLMap工具使用
53分钟 · 45次播放
0%
21-SQL注入-其他注入
71分钟 · 57次播放
0%
22-代码与命令注入
67分钟 · 118次播放
0%
23-SQLi-Lab闯关任务一
67分钟 · 48次播放
0%
24-SQLi-Lab闯关任务二
74分钟 · 30次播放
0%
25-SQLi-Lab闯关任务三
63分钟 · 20次播放
0%
26-SQLi-Lab闯关任务四
59分钟 · 29次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御 2、能够熟练运用SQL注入的各类技术,对被测系统进行爆库爆表爆数据的处理,及进行服务器木马植入 3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具,熟悉常用的绕过手段 4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上,并结合PHP代码完成50道以上
知识要点
渗透测试基础扫盲、流程与方法、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录爆破与防护、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具的使用、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战
授课讲师

邓强

蜗牛学苑资深讲师
蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。17年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
纯Java代码全程实战经典设计模式
纯Java代码全程实战经典设计模式
潘光华 · 77人观看 · 147分钟

纯Java代码全程实战经典设计模式

1. 掌握设计模式的使用 2. 掌握设计模式的思维 3. 了解23中设计模式及六大原则
1. 设计模式是从许多优秀的软件系统中总结出成功的、可复用的设计方案,已经被成功应用于许多系统的设计中。 2. 有助于软件开发人员使用面向对象语言开发出易维护、易扩展、易复用的代码。 3. 对项目实战有非常大的帮助。
加入收藏
微服务架构认识
微服务架构认识
徐小兵 · 2581人观看 · 994分钟

微服务架构认识

通过对大型企业级应用系统WoniuTicket的测试项目实战,强化理解系统测试项目的实施过程与技术细节,提高学习转化率
敏捷测试实施流程规范、微服务架构核心知识概念、微服务架构环境部署、微服务架构系统的功能测试、接口自动化、UI自动化测试、性能测试实施
加入收藏
Axure
Axure
寇海燕 · 1763人观看 · 35分钟

Axure

熟练掌握各主流移动平台原型设计及交互设计原理和实现,熟练掌握AXURE原型设计工具的使用。
UI设计PS学员预习课程
加入收藏
布局框架
布局框架
张瑞 · 4401人观看 · 612分钟

布局框架

理解动画的原理,掌握动画的基础设计并完成网页动态效果设计,熟练掌握网页布局,能够熟练使用 Less、Sass完成项目开发,深入了解BootStrap设计
弹性布局、transtion过渡、tranform动画、Animation动画使用技巧,2D动画和3D动画设计,预编译CSS技术:Sass基础知识、响应式布局原理、BootStrap源码分析以及插件的运用
加入收藏
Web前端
Web前端
谭岚 · 767人观看 · 2155分钟

Web前端

利用表格,DIV+CSS完成HTML计算器和倒计时程序的布局,并利用JavaScript编程实现计算器和倒计时程序的完整功能。为后续编程学习打下基础。
Web页面元素,布局,CSS样式,盒模型,JavaScript程序设计,函数,基础算法,正则表达式。
加入收藏
Web系统前后端漏洞
Web系统前后端漏洞
邓强 · 1751人观看 · 1323分钟

Web系统前后端漏洞

1、熟练掌握XSS漏洞的实现原理与利用方法,并结合BlueLotus平台和XSS靶场实现复杂应用 2、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等,有充分的实战能力 3、综合利用前后端技术和通信协议等,结合相应靶场环境完成各类高级漏洞的原理与实战学习
XSS漏洞实现原理、XSS漏洞三大类型、利用XSS漏洞获取Cookie、BlueLotusXSS平台应用、XSS漏洞攻击与防御、常用XSS绕过方法、XSS闯关挑战、XSS扫描工具、Kali BeefXSS平台、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、文件包含的防护与绕过、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战
加入收藏
交互设计
交互设计
陈中明 · 3639人观看 · 708分钟

交互设计

·清楚什么是产品生命周期,什么是产品迭代计划 ·能将前期获取的需求进行功能设计 ·能梳理项目APP的产品结构图 ·能熟练使用Axure绘制项目APP的功能流程图 ·能熟练使用Axure绘制项目APP的线框图 ·理解交互设计的基本理念,并灵活运用到产品设计当中 ·能独立进行交互原型的走查,发现问题、解决问题 ·能使用Axure等软件完成简易交互说明文档的编写
·产品规划和产品设计理念 ·产品结构 ·Axure基础操作 ·任务与流程 ·线框图绘制 ·交互设计理念 ·交互原型走查 ·交互说明文档
加入收藏
HTML和CSS入门-预科
HTML和CSS入门-预科
徐朝波 · 13567人观看 · 2166分钟

HTML和CSS入门-预科

熟练运用HTML和CSS样式属性完成页面的布局和美化,能够仿制任意网站的前端页面实现
Web前端开发环境,HTML常用标签,表单元素,Table布局,CSS样式表,DIV+CSS布局
加入收藏
ORM框架MyBatis
ORM框架MyBatis
范程皓 · 7542人观看 · 1523分钟

ORM框架MyBatis

完成项目案例数据访问层开发
Java高级语言特性,XML及解析,单元测试JUnit,Log4j,MyBatis实现WoniuMall的数据访问对象
加入收藏
AE交互动效
AE交互动效
康宇 · 4165人观看 · 397分钟

AE交互动效

掌握app界面交互动画设计、图标交互动画设计
app界面动画
加入收藏
性能优化与进阶
性能优化与进阶
王国林 · 1067人观看 · 928分钟

性能优化与进阶

理解企业级应用架构演变历史和优缺点,熟练完成各类调优任务,熟练部署集群测试环境,熟悉Loadrunner的基本功能和使用
企业级应用架构核心知识,JVM性能调优,MySQL性能调优,Tomcat性能调优,Nginx集群服务器架构部署,Loadrunner在性能测试中的应用
加入收藏
IP形象
IP形象
罗斌 · 333人观看 · 549分钟

IP形象

1、掌握logo设计流程和方法;2、理解常见的logo提报的模块以及各个模块的特点并进行展示
logo设计流程、logo设计方法、logo展示设计
加入收藏