创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-渗透测试基础扫盲一
02-渗透测试基础扫盲二
03-OWASP-TOP10讲解
04-BurpSuite与HackBar
05-登录漏洞-实现原理
06-登录漏洞-基础修复
07-登录漏洞-SQL注入防护一
08-登录漏洞-SQL注入防护二
09-PHP处理图片验证码
10-登录漏洞-验证码防护
11-基于百度的验证码识别
12-基于BurpSuite进行爆破
13-登录次数限制防爆破
14-SQL注入-查询漏洞一
15-SQL注入-查询漏洞二
16-SQL注入-木马植入
17-远控工具菜刀和冰蝎
18-SQL注入-报错注入
19-SQL注入-盲注
20-SQLMap工具使用
21-SQL注入-其他注入
22-代码与命令注入
23-SQLi-Lab闯关任务一
24-SQLi-Lab闯关任务二
25-SQLi-Lab闯关任务三
26-SQLi-Lab闯关任务四
首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / Web系统SQL注入漏洞
发布于 2022-02-08 · 19923 次观看
展开剩余
  • 视频列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-渗透测试基础扫盲一
54分钟 · 2331次播放
0%
02-渗透测试基础扫盲二
77分钟 · 709次播放
0%
03-OWASP-TOP10讲解
58分钟 · 715次播放
0%
04-BurpSuite与HackBar
59分钟 · 1019次播放
0%
05-登录漏洞-实现原理
53分钟 · 854次播放
0%
06-登录漏洞-基础修复
51分钟 · 493次播放
0%
07-登录漏洞-SQL注入防护一
63分钟 · 738次播放
0%
08-登录漏洞-SQL注入防护二
64分钟 · 378次播放
0%
09-PHP处理图片验证码
44分钟 · 285次播放
0%
10-登录漏洞-验证码防护
60分钟 · 262次播放
0%
11-基于百度的验证码识别
59分钟 · 297次播放
0%
12-基于BurpSuite进行爆破
56分钟 · 537次播放
0%
13-登录次数限制防爆破
49分钟 · 1692次播放
0%
14-SQL注入-查询漏洞一
62分钟 · 912次播放
0%
15-SQL注入-查询漏洞二
48分钟 · 303次播放
0%
16-SQL注入-木马植入
69分钟 · 460次播放
0%
17-远控工具菜刀和冰蝎
71分钟 · 273次播放
0%
18-SQL注入-报错注入
31分钟 · 277次播放
0%
19-SQL注入-盲注
37分钟 · 302次播放
0%
20-SQLMap工具使用
53分钟 · 421次播放
0%
21-SQL注入-其他注入
71分钟 · 357次播放
0%
22-代码与命令注入
67分钟 · 419次播放
0%
23-SQLi-Lab闯关任务一
67分钟 · 492次播放
0%
24-SQLi-Lab闯关任务二
74分钟 · 288次播放
0%
25-SQLi-Lab闯关任务三
63分钟 · 4872次播放
0%
26-SQLi-Lab闯关任务四
59分钟 · 237次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御 2、能够熟练运用SQL注入的各类技术,对被测系统进行爆库爆表爆数据的处理,及进行服务器木马植入 3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具,熟悉常用的绕过手段 4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上,并结合PHP代码完成50道以上
知识要点
渗透测试基础扫盲、流程与方法、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录爆破与防护、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具的使用、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战
课程详情
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,精通AI人工智能技术体系及底层原理,具备丰富的项目研发和实施经验,正式出版多本个人专著。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
网页核心布局
网页核心布局
龙宗飞 · 474人观看 · 1258分钟

网页核心布局

1. 熟练掌握常用网页布局标签,正确实现网页骨架设计,并了解SEO的一些基础规则 2. 熟悉基础CSS样式,完成网页中模块的布局,并对文本、字体、背景有多场景的应用
1. 熟练掌握常用网页布局标签,正确实现网页骨架设计,并了解SEO的一些基础规则 2. 熟悉基础CSS样式,完成网页中模块的布局,并对文本、字体、背景有多场景的应用
加入收藏
CSS3动画SASS和BootStrap-凡云
CSS3动画SASS和BootStrap-凡云
张骁 · 989人观看 · 460分钟

CSS3动画SASS和BootStrap-凡云

弹性布局、transtion过渡、tranform动画、Animation动画使用技巧,2D动画和3D动画设计,预编译CSS技术
理解动画的原理,掌握动画的基础设计并完成网页动态效果设计,熟练掌握网页布局,能够熟练使用 Less、Sass完成
加入收藏
Java语言基础-西安
Java语言基础-西安
潘峰 · 6013人观看 · 1089分钟

Java语言基础-西安

熟悉Java语言的语法基础
环境搭建,基本数据类型,变量及其声明,运算符,流程控制语句,数组及其应用
加入收藏
H5和CSS3编程-凡云
H5和CSS3编程-凡云
张骁 · 765人观看 · 201分钟

H5和CSS3编程-凡云

熟练掌握网页布局技巧,熟悉CSS3新特性完成页面设计和优化
熟练掌握网页布局技巧,熟悉CSS3新特性完成页面设计和优化
加入收藏
神经网络与大模型专题
神经网络与大模型专题
邓强 · 7089人观看 · 330分钟

神经网络与大模型专题

对机器学习、神经网络、大模型部署和大模型应用开发有深刻的理解,并能够进行实战操作来解决具体的问题和任务。
机器学习的原理,计算机对不同数据的运算方式,KNN-K近邻算法,图片识别的模型训练,深度学习与神经网络,CNN卷积神经网络,OCR文字识别,大模型部署,大模型对接与调用,大模型应用项目开发,Woniu.AI平台使用等
加入收藏
系统测试基础-预科
系统测试基础-预科
梁爽 · 9114人观看 · 1066分钟

系统测试基础-预科

理解软件工程的各类实际问题,树立清晰的学习目标,掌握测试用例设计的常用方法和综合运用
软件工程,软件质量,系统测试流程,方法,软件测试专业术语,测试用例设计,测试报告,缺陷管理
加入收藏
自然语言处理
自然语言处理
邓强 · 1561人观看 · 1088分钟

自然语言处理

中英文分词算法、自然语文处理模型、文本分类、情感分析、信息抽取、文本生成、词向量、词嵌入
自主开发分词器、Jieba分词器、N-Gram 模型、One-Hot独热编码、词向量、词嵌入、CBOW模型、Skip-Gram模型、Seq2Seq 模型、LSTM、FastText、TextRank文本摘要、全文检索项目实战、内容审核项目实战、成语接龙项目实战
加入收藏
面向对象编程-西安
面向对象编程-西安
潘峰 · 1762人观看 · 1087分钟

面向对象编程-西安

理解Java面向对象编程,掌握Java核心关键字的意义
类与对象,方法,重写,重载,抽象类,接口,多态,Java核心关键字
加入收藏
回归分析
回归分析
周一 · 4777人观看 · 366分钟

回归分析

掌握具体实战中使用python进行回归分析的步骤、方法与评估
线性回归的概念、线性回归适用条件、一元回归分析、多元回归分析。线性回归实现、线性回归诊断-残差分析、线性回归诊断-强影响点分析、线性回归诊断-多重共线性、非线性回归扩展。
加入收藏
Numpy入门与实践
Numpy入门与实践
周一 · 9625人观看 · 396分钟

Numpy入门与实践

利用Numpy完成数据分析
了解Python数据分析的基本概念及分析过程,熟练掌握Python数据分析三大利器之Numpy的应用和实践
加入收藏
Java和CVE漏洞复现
Java和CVE漏洞复现
邓强 · 6001人观看 · 2235分钟

Java和CVE漏洞复现

1、能够利用各类安全漏洞网站的公开漏洞,或者利用搜索引擎及时查寻各类最新漏洞,并复现相应漏洞 2、分析和复现各类CVE漏洞,并在PHP和系统之外,积累更多漏洞知识和经验,理解其形成机制,提升综合竞争力 3、综合运用前述知识,从技术、方案、实现、优化等方面,初步达到中级网络安全工程师的能力
Java漏洞利用:Log4J2、JWT、Shiro、FastJSON、Spring、Spring-Cloud、Spring-Security、Weblogic、Tomcat、ActiveMQ、Struts2、Jboss、ysoserial工具使用、Java反序列化利用链分析,Django漏洞、Office RCE漏洞、Jenkins漏洞、WordPress漏洞、Drupal漏洞、各类CMS漏洞、各类OA漏洞,SRC众测平台实战
加入收藏
JAVA技术面试辅导公开课
JAVA技术面试辅导公开课
吴聪聪 · 1198人观看 · 165分钟

JAVA技术面试辅导公开课

展望未来,分析企业需求变化趋势。
1.精准切出企业技术需求命脉。 2.超级效率的复习和刷题方法。
加入收藏
结算台