创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-渗透测试基础扫盲一
02-渗透测试基础扫盲二
03-OWASP-TOP10讲解
04-BurpSuite与HackBar
05-登录漏洞-实现原理
06-登录漏洞-基础修复
07-登录漏洞-SQL注入防护一
08-登录漏洞-SQL注入防护二
09-PHP处理图片验证码
10-登录漏洞-验证码防护
11-基于百度的验证码识别
12-基于BurpSuite进行爆破
13-登录次数限制防爆破
14-SQL注入-查询漏洞一
15-SQL注入-查询漏洞二
16-SQL注入-木马植入
17-远控工具菜刀和冰蝎
18-SQL注入-报错注入
19-SQL注入-盲注
20-SQLMap工具使用
21-SQL注入-其他注入
22-代码与命令注入
23-SQLi-Lab闯关任务一
24-SQLi-Lab闯关任务二
25-SQLi-Lab闯关任务三
26-SQLi-Lab闯关任务四
首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / Web系统SQL注入漏洞
发布于 2022-02-08 · 19287 次观看
展开剩余
  • 视频列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-渗透测试基础扫盲一
54分钟 · 2229次播放
0%
02-渗透测试基础扫盲二
77分钟 · 686次播放
0%
03-OWASP-TOP10讲解
58分钟 · 693次播放
0%
04-BurpSuite与HackBar
59分钟 · 988次播放
0%
05-登录漏洞-实现原理
53分钟 · 828次播放
0%
06-登录漏洞-基础修复
51分钟 · 479次播放
0%
07-登录漏洞-SQL注入防护一
63分钟 · 727次播放
0%
08-登录漏洞-SQL注入防护二
64分钟 · 373次播放
0%
09-PHP处理图片验证码
44分钟 · 276次播放
0%
10-登录漏洞-验证码防护
60分钟 · 256次播放
0%
11-基于百度的验证码识别
59分钟 · 292次播放
0%
12-基于BurpSuite进行爆破
56分钟 · 530次播放
0%
13-登录次数限制防爆破
49分钟 · 1684次播放
0%
14-SQL注入-查询漏洞一
62分钟 · 903次播放
0%
15-SQL注入-查询漏洞二
48分钟 · 300次播放
0%
16-SQL注入-木马植入
69分钟 · 444次播放
0%
17-远控工具菜刀和冰蝎
71分钟 · 269次播放
0%
18-SQL注入-报错注入
31分钟 · 274次播放
0%
19-SQL注入-盲注
37分钟 · 298次播放
0%
20-SQLMap工具使用
53分钟 · 418次播放
0%
21-SQL注入-其他注入
71分钟 · 354次播放
0%
22-代码与命令注入
67分钟 · 415次播放
0%
23-SQLi-Lab闯关任务一
67分钟 · 478次播放
0%
24-SQLi-Lab闯关任务二
74分钟 · 286次播放
0%
25-SQLi-Lab闯关任务三
63分钟 · 4572次播放
0%
26-SQLi-Lab闯关任务四
59分钟 · 235次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御 2、能够熟练运用SQL注入的各类技术,对被测系统进行爆库爆表爆数据的处理,及进行服务器木马植入 3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具,熟悉常用的绕过手段 4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上,并结合PHP代码完成50道以上
知识要点
渗透测试基础扫盲、流程与方法、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录爆破与防护、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具的使用、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,精通AI人工智能技术体系及底层原理,具备丰富的项目研发和实施经验,正式出版多本个人专著。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
Jmeter性能测试工具
Jmeter性能测试工具
邓强 · 16226人观看 · 1376分钟

Jmeter性能测试工具

性能测试基本原理,Python采集性能测试数据,数据分析,Tomcat与Mysql优化
性能测试基本原理,Python采集性能测试数据,数据分析,Tomcat与Mysql优化
加入收藏
Python原生开发持续集成框架
Python原生开发持续集成框架
邓强 · 1116人观看 · 428分钟

Python原生开发持续集成框架

深入理解持续集成过程和原理,并且通过该过程了解框架的组成和开发过程。
基于Python原生代码开发一套完整的持续集成框架
加入收藏
Matplotlib从入门到实践
Matplotlib从入门到实践
周一 · 7722人观看 · 212分钟

Matplotlib从入门到实践

让大家循序渐进地掌握matplotlib可视化相关的知识
Matplotlib是人工智能机器学习中必不可少的可视化操作利器,本视频将从入门到实战的角度
加入收藏
Python安全开发基础
Python安全开发基础
邓强 · 18029人观看 · 1363分钟

Python安全开发基础

1、掌握Python编程语言的基础语法、文件读写操作、数据库操作、网络访问、爬虫开发、日志分析处理等功能 2、利用Python模拟攻击操作类安全脚本,如暴力破解、端口扫描、资产管理、地址扫描、流量泛洪等 3、借助Python各类内置库和第三方库,完成Python的威胁预警及各类安全运维相关场景的脚本开发 4、基本理解各类Hack Tool的实现原理,具备自主开发Hack Tool的能力,在企业保持更高的技术竞争力
Python开发环境配置、基础语法、列表与字典、函数与参数、包与模块、文件读写、操作CSV、操作JSON、异常处理、操作MySQL、Socket编程与聊天室开发、远程木马程序、多线程处理、开发端口扫描程序、Requests库处理HTTP协议、爬虫开发、URL地址扫描、多线程流量泛洪攻击、利用Selenium操作Web页面、基于AI的验证码识别、发送STMP邮件、Pyhton处理Redis和SSH、面向对象编程、模拟挖矿程序
加入收藏
服务器端性能优化实战
服务器端性能优化实战
王小锋 · 928人观看 · 289分钟

服务器端性能优化实战

性能优化对IT人员来说是一个高深莫测的,需要综合素质高,通过本课程少走弯路,系统性的学到服务器端性能优化
将系统性的介绍服务器端的性能优化以及性能优化指导思想 。 将包括硬件篇,软件篇,系统篇,工具篇等进行性能优化的介绍
加入收藏
Web系统前后端漏洞
Web系统前后端漏洞
邓强 · 21900人观看 · 2030分钟

Web系统前后端漏洞

1、熟练掌握XSS漏洞的实现原理与利用方法,并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用 2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解,并在真实场景中灵活运用 3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等,有充分的实战能力 4、综合利用前后端技术和通信协议等,结合相应靶场环境完成各类高级漏洞的原理与实战学习
XSS漏洞实现原理、XSS漏洞利用平台、XSS漏洞攻击与防御、XSS闯关挑战、Kali BeefXSS平台,CSRF漏洞原理与攻防、同源策略与跨域漏洞、CSP内容安全策略、SSRF漏洞利用、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战
加入收藏
场景设计与指标监控
场景设计与指标监控
邓强 · 7465人观看 · 782分钟

场景设计与指标监控

性能测试场景,WIndows监控,Linux监控与指标,Web性能监控分析
性能测试场景,WIndows监控,Linux监控与指标,Web性能监控分析
加入收藏
C语言编程基础
C语言编程基础
邓强 · 1523人观看 · 950分钟

C语言编程基础

C语言基础知识,数据类型,常用语法结构,dll介绍,插件开发。
加入收藏
Java开发性能测试脚本
Java开发性能测试脚本
邓强 · 13359人观看 · 1231分钟

Java开发性能测试脚本

通过本课程学习,熟练账务Web性能测试,接口性能测试技术
性能测试基础,Jmeter应用,接口性能测试实战,Web性能实战,性能调优
加入收藏
前端面试题实战
前端面试题实战
徐朝波 · 16254人观看 · 2859分钟

前端面试题实战

前端课程完整面试题梳理总结
面试题精讲
加入收藏
系统入侵与提权技术
系统入侵与提权技术
邓强 · 17308人观看 · 1996分钟

系统入侵与提权技术

1、掌握Kali Linux操作系统中内置的安全相关工具如MSF、MSFVenom等的核心操作和木马生成与免杀原理 2、熟练掌握MSF渗透测试和入侵框架的核心使用、Meterpreter操作,熟练各类高级渗透测试的原理与工具的应用 3、掌握常用的各类渗透测试和入侵工具及扫描工具的使用,并完成对靶场环境和主机系统的漏洞利用 4、对操作系统入侵、Web系统入侵与GetShell、操作系统提权、权限维持等技术具备深刻理解和灵活运用
Kali系统攻击工具应用、John系统密码暴破工具、dirb目录扫描、AWVS扫描工具、Nessus漏洞扫描器、Invicti扫描器、MSF框架基础使用、MSF渗透测试与漏洞利用、Meterpreter后续利用、反弹Shell原理与使用、MSFVenom木马生成、ShellCode木马生成、木马免杀专题、Windows与Linux系统入侵与系统提权、Redis系统提权、SSRF与Redis内网渗透、Linux与Windows系统权限维持、Cobalt Strike远控工具
加入收藏
自定义框架原理及实战-ORM
自定义框架原理及实战-ORM
刘颖聪 · 944人观看 · 245分钟

自定义框架原理及实战-ORM

并通过此过程熟练掌握框架设计思想及实现
深入理解ORM框架实现原理,全程使用原生JAVA代码实现自定义ORM框架
加入收藏
结算台