创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-渗透测试基础扫盲一
02-渗透测试基础扫盲二
03-OWASP-TOP10讲解
04-BurpSuite与HackBar
05-登录漏洞-实现原理
06-登录漏洞-基础修复
07-登录漏洞-SQL注入防护一
08-登录漏洞-SQL注入防护二
09-PHP处理图片验证码
10-登录漏洞-验证码防护
11-基于百度的验证码识别
12-基于BurpSuite进行爆破
13-登录次数限制防爆破
14-SQL注入-查询漏洞一
15-SQL注入-查询漏洞二
16-SQL注入-木马植入
17-远控工具菜刀和冰蝎
18-SQL注入-报错注入
19-SQL注入-盲注
20-SQLMap工具使用
21-SQL注入-其他注入
22-代码与命令注入
23-SQLi-Lab闯关任务一
24-SQLi-Lab闯关任务二
25-SQLi-Lab闯关任务三
26-SQLi-Lab闯关任务四
首页 / 网络空间安全 · 第三阶段 / Web系统SQL注入漏洞
发布于 2022-02-08 · 13147 次观看
展开剩余
  • 课时列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-渗透测试基础扫盲一
54分钟 · 1512次播放
0%
02-渗透测试基础扫盲二
77分钟 · 469次播放
0%
03-OWASP-TOP10讲解
58分钟 · 484次播放
0%
04-BurpSuite与HackBar
59分钟 · 723次播放
0%
05-登录漏洞-实现原理
53分钟 · 581次播放
0%
06-登录漏洞-基础修复
51分钟 · 352次播放
0%
07-登录漏洞-SQL注入防护一
63分钟 · 567次播放
0%
08-登录漏洞-SQL注入防护二
64分钟 · 297次播放
0%
09-PHP处理图片验证码
44分钟 · 204次播放
0%
10-登录漏洞-验证码防护
60分钟 · 200次播放
0%
11-基于百度的验证码识别
59分钟 · 235次播放
0%
12-基于BurpSuite进行爆破
56分钟 · 468次播放
0%
13-登录次数限制防爆破
49分钟 · 1637次播放
0%
14-SQL注入-查询漏洞一
62分钟 · 765次播放
0%
15-SQL注入-查询漏洞二
48分钟 · 233次播放
0%
16-SQL注入-木马植入
69分钟 · 341次播放
0%
17-远控工具菜刀和冰蝎
71分钟 · 206次播放
0%
18-SQL注入-报错注入
31分钟 · 209次播放
0%
19-SQL注入-盲注
37分钟 · 223次播放
0%
20-SQLMap工具使用
53分钟 · 308次播放
0%
21-SQL注入-其他注入
71分钟 · 245次播放
0%
22-代码与命令注入
67分钟 · 306次播放
0%
23-SQLi-Lab闯关任务一
67分钟 · 353次播放
0%
24-SQLi-Lab闯关任务二
74分钟 · 197次播放
0%
25-SQLi-Lab闯关任务三
63分钟 · 1856次播放
0%
26-SQLi-Lab闯关任务四
59分钟 · 176次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御 2、能够熟练运用SQL注入的各类技术,对被测系统进行爆库爆表爆数据的处理,及进行服务器木马植入 3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具,熟悉常用的绕过手段 4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上,并结合PHP代码完成50道以上
知识要点
渗透测试基础扫盲、流程与方法、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录爆破与防护、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具的使用、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
PHP代码审计与反序列化
PHP代码审计与反序列化
邓强 · 4592人观看 · 972分钟

PHP代码审计与反序列化

PHP反序列化、PHP的POP链构造、ThinkPHP反序列化漏洞分析与利用、PHP变量覆盖漏洞、弱类型漏洞分析等
PHP语言高级特性分析、PHP高危函数、VAudit系统代码审计、白盒测试与攻击模拟、youbbs代码审计、PHP代码分析、PHP面向对象
加入收藏
Java和CVE漏洞复现
Java和CVE漏洞复现
邓强 · 2545人观看 · 2235分钟

Java和CVE漏洞复现

1、能够利用各类安全漏洞网站的公开漏洞,或者利用搜索引擎及时查寻各类最新漏洞,并复现相应漏洞 2、分析和复现各类CVE漏洞,并在PHP和系统之外,积累更多漏洞知识和经验,理解其形成机制,提升综合竞争力 3、综合运用前述知识,从技术、方案、实现、优化等方面,初步达到中级网络安全工程师的能力
Java漏洞利用:Log4J2、JWT、Shiro、FastJSON、Spring、Spring-Cloud、Spring-Security、Weblogic、Tomcat、ActiveMQ、Struts2、Jboss、ysoserial工具使用、Java反序列化利用链分析,Django漏洞、Office RCE漏洞、Jenkins漏洞、WordPress漏洞、Drupal漏洞、各类CMS漏洞、各类OA漏洞,SRC众测平台实战
加入收藏
Java面向对象编程
Java面向对象编程
范程皓 · 37771人观看 · 773分钟

Java面向对象编程

实现核心对战逻辑
数组及其应用,面向对象特征,类与对象,方法,重写,重载,接口,抽象类,Java核心关键字
加入收藏
MongoDB数据库
MongoDB数据库
邓乃文 · 5075人观看 · 250分钟

MongoDB数据库

掌握面向对象编程基本思想,nodejs+express搭建后台,熟练使用mongodb搭建数据库以及用mongoose实现后台于数据库交互
面向对象的基础概念、nodejs的使用以及express框架的基础运用,MongoDB的使用以及mongoose的api学习
加入收藏
服务器端性能优化实战
服务器端性能优化实战
王小锋 · 501人观看 · 289分钟

服务器端性能优化实战

性能优化对IT人员来说是一个高深莫测的,需要综合素质高,通过本课程少走弯路,系统性的学到服务器端性能优化
将系统性的介绍服务器端的性能优化以及性能优化指导思想 。 将包括硬件篇,软件篇,系统篇,工具篇等进行性能优化的介绍
加入收藏
PS
PS
寇海燕 · 6316人观看 · 865分钟

PS

UI预科视频初步熟悉PS工具在平面设计中的常用功能及具体用法,能够使用PS进行基本的图片处理。
界面介绍,基本设置,新建文件,视图操作、保存,导出,移动工具
加入收藏
方差分析与非参数检验
方差分析与非参数检验
周一 · 6345人观看 · 487分钟

方差分析与非参数检验

熟悉非参数检验基本问题、单因素非参数检验中位数检验分布检验、游程检验知识
方差分析基本原理、一元单因素方差分析-同质性检验、一元单因素方差分析-方差来源及检验、一元单因素方差分析-多重比较
加入收藏
想要吊打高并发?你必须知道的底层原理
想要吊打高并发?你必须知道的底层原理
徐朝波 · 710人观看 · 158分钟

想要吊打高并发?你必须知道的底层原理

volatile的使用场景和内存屏障的产生原因与性能优化。
1、synchronized锁的使用和注意事项。 2、对象创建过程与对象字节码信息。
加入收藏
React框架开发
React框架开发
徐朝波 · 13652人观看 · 1826分钟

React框架开发

熟练使用react全家桶完成项目开发
组件、props、state、事件、表单、生命周期、hooks、React Router
加入收藏
面向过程-预科
面向过程-预科
陈云 · 458人观看 · 984分钟

面向过程-预科

数组管理人员名单
开发环境;变量定义、赋值、运算、常见类型;数组;for、if、for-each、双层for、中断;自定义函数
加入收藏
Junit与TestNG单元测试
Junit与TestNG单元测试
邓强 · 13671人观看 · 541分钟

Junit与TestNG单元测试

单元测试包,单元测试解析,模块测试分析
单元测试包,单元测试解析,模块测试分析
加入收藏
Redis
Redis
向伟 · 8944人观看 · 1582分钟

Redis

项目架构改进及部署
Linux安装与常用命令,搭建项目运行环境,Nginx实现负载均衡,Redis实现数据缓存及Session共享
加入收藏