Web系统SQL注入漏洞-蜗牛学苑

首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / Web系统SQL注入漏洞

发布于 2022-02-08 · 23115 次观看

视频列表
评论
课程介绍
资料列表
教师笔记

01-渗透测试基础扫盲一

54分钟 · 2668次播放

02-渗透测试基础扫盲二

77分钟 · 801次播放

03-OWASP-TOP10讲解

58分钟 · 814次播放

04-BurpSuite与HackBar

59分钟 · 1125次播放

05-登录漏洞-实现原理

53分钟 · 944次播放

06-登录漏洞-基础修复

51分钟 · 545次播放

07-登录漏洞-SQL注入防护一

63分钟 · 803次播放

08-登录漏洞-SQL注入防护二

64分钟 · 424次播放

09-PHP处理图片验证码

44分钟 · 329次播放

10-登录漏洞-验证码防护

60分钟 · 299次播放

11-基于百度的验证码识别

59分钟 · 331次播放

12-基于BurpSuite进行爆破

56分钟 · 573次播放

13-登录次数限制防爆破

49分钟 · 1725次播放

14-SQL注入-查询漏洞一

62分钟 · 961次播放

15-SQL注入-查询漏洞二

48分钟 · 340次播放

16-SQL注入-木马植入

69分钟 · 504次播放

17-远控工具菜刀和冰蝎

71分钟 · 306次播放

18-SQL注入-报错注入

31分钟 · 306次播放

19-SQL注入-盲注

37分钟 · 325次播放

20-SQLMap工具使用

53分钟 · 453次播放

21-SQL注入-其他注入

71分钟 · 383次播放

22-代码与命令注入

67分钟 · 440次播放

23-SQLi-Lab闯关任务一

67分钟 · 534次播放

24-SQLi-Lab闯关任务二

74分钟 · 308次播放

25-SQLi-Lab闯关任务三

63分钟 · 6604次播放

26-SQLi-Lab闯关任务四

59分钟 · 270次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御 2、能够熟练运用SQL注入的各类技术，对被测系统进行爆库爆表爆数据的处理，及进行服务器木马植入 3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具，熟悉常用的绕过手段 4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上，并结合PHP代码完成50道以上

知识要点

渗透测试基础扫盲、流程与方法、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录爆破与防护、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具的使用、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战

课程详情

授课讲师

邓强

邓强，蜗牛学苑创始人，资深AI讲师，高级AI训练师，四川大学硕士，22年软件研发及管理经验。目前专注于AI和大模型领域的课题和技术研究。曾为中原银行、永州医院、南天佳信、深圳移动、大唐软件、华夏基金等30余家企业提供研发咨询及企业内训服务。从事培训事业以来教授学生数万，遍布国内外各大IT公司，视频课程全网播放量超1000万。出版多部IT与AI相关技术书籍，教学严谨，原理讲解透彻，擅长项目驱动式教学，硬派实战专家。

看看TA的主页

推荐课程

C++编程

韩凌 · 2653人观看 · 2025分钟

C++编程

采用C++面向对象编程思想设计蜗牛物联网监控平台系统

掌握面向对象的编程思想，类和对象，封装、构造函数，析构函数，拷贝构造函数，动态内存分配,内联函数,继承、访问修饰权限、函数重载,运算符重载，多态、抽象类、虚函数，this指针,const关键字，static成员,Lambda表达式，C++异常处理机制，泛型编程，容器，算法

加入收藏

基于大数据平台Hive分析用户行为

胡登前 · 2303人观看 · 258分钟

基于大数据平台Hive分析用户行为

Hive创建库、数据导入、数据分析

Hadoop(HDFS、Yarn、MapReduce) 、数据采集、数据ETL、数据分析

加入收藏

小程序开发

江岚 · 15097人观看 · 498分钟

小程序开发

uni-app：开发工具、基本使用、vuex、地图功能

微信小程序：基本介绍、开发工具、wxml和wxss、全局配置和页面配置、自定义组件、本地存储、网络请求、导航、云开发、小程序发布

加入收藏

Web前端基础

邓强 · 8583人观看 · 1681分钟

Web前端基础

利用表格，DIV+CSS完成HTML计算器的布局，并利用JavaScript编程实现计算器完整功能。为后续编程学习打下基础

Web页面元素，布局，CSS样式，盒模型，JavaScript程序设计，函数，基础算法，正则表达式

加入收藏

京东首页菜单实战

徐朝波 · 1933人观看 · 240分钟

京东首页菜单实战

基于京东导航实战，从表现看内容的核心。

浮动定位的深入剖析，解决布局错乱的种种问题。分享网页布局中的技巧。让你不再纠结怎么排版。

加入收藏

回归分析与预测

邓强 · 5492人观看 · 879分钟

回归分析与预测

线性回归、逻辑回归、归一化处理、梯度下降、模型拟合、数据预测

一元线性回归、最小二乘法、函数求导、梯度下降、归一化处理、数据集处理、损失函数、多元线性回归、逻辑回归、Sigmoid函数、模型训练、模型验证、哑特征设计、正则化、欠拟合、过拟合、销售额预测项目实战、病患预测项目实战

加入收藏

Python高级编程

卿淳俊 · 16266人观看 · 841分钟

Python高级编程

线程通信，装饰器，迭代器，异步IO，魔术方法，反射

加入收藏

界面设计（基础）

陈中明 · 7030人观看 · 1002分钟

界面设计（基础）

·知道什么是UI、UE、UX ·知道UI设计的完整工作流程以及对应岗位负责人 ·对UI设计未来的发展前景有一定认识 ·理解UI设计中的相关专业名词，包括单位、尺寸等 ·能使用Sketch、AI等软件绘制UI界面中的图标 ·理解什么是UI界面设计中的一致性原则 ·掌握UI界面设计的基本规范，包括文字、图标、配色等 ·能通过定义情绪板关键词延展出UI界面的视觉风格定义

·UI设计行业认知 ·iPhone手机尺寸以及相关名词解释 ·UI界面中的图标设计 ·Sketch软件基础操作 ·原子设计理论以及UI界面中的组件 ·UI界面中的文字规范 ·UI界面中的配色与配图 ·情绪板的定义与使用

加入收藏

自动化测试开发的体系架构

邓强 · 1503人观看 · 162分钟

自动化测试开发的体系架构

测试开发代替测试工具的可行性分析，测试框架开发的价值，测试框架的关键技术及原理，基于持续集成的测试开发技术与流程应用。

自动化测试解决什么问题，自动化测试和测试开发区别在哪里，什么情况下需要测试开发，测试开发的价值和应用场景，测试开发的技术体系构成及实现原理。

加入收藏

文本生成与AIGC

邓强 · 4289人观看 · 1378分钟

文本生成与AIGC

AIGC文本生成技术，NPLM概率语言模型，Seq2Seq模型，Transformer模型原理、注意力机制、编码器解码器、BERT模型、GPT 模型实现、RAG技术

AIGC文本生成技术，NPLM概率语言模型，Seq2Seq模型，注意力机制、Q/K/V、自注意力，多头注意力，注意力掩码、Transformer架构、编码器结构、解码器结构、自主开发和训练Transformer模型、RAG检索增强生成技术、利用文本数据集训练并实现文本生成

加入收藏

学员项目周

唐海峰 · 61人观看 · 1314分钟

学员项目周

加入收藏

物联网通信

罗江 · 2401人观看 · 2251分钟

物联网通信

使用不同通信协议完成智能家居的通信与平衡车项目

定时器、输入捕获、PWMI、编码器，USART、RFID、I2C、蓝牙、ZigBee通信，短距离无线通讯，蜂窝无线网络技术，LPWAN技术及常用场景，LoRa技术及应用场景，外设RFID读卡器、MPU6050姿态传感器、ASRPRO语音识别模块、JDY-25M蓝牙模块、DL-20 ZigBee模块，平衡车

加入收藏

基本信息

联系信息

上传资料