Web系统SQL注入漏洞-蜗牛学苑

首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / Web系统SQL注入漏洞

发布于 2022-02-08 · 22290 次观看

视频列表
评论
课程介绍
资料列表
教师笔记

01-渗透测试基础扫盲一

54分钟 · 2605次播放

02-渗透测试基础扫盲二

77分钟 · 787次播放

03-OWASP-TOP10讲解

58分钟 · 789次播放

04-BurpSuite与HackBar

59分钟 · 1112次播放

05-登录漏洞-实现原理

53分钟 · 926次播放

06-登录漏洞-基础修复

51分钟 · 534次播放

07-登录漏洞-SQL注入防护一

63分钟 · 792次播放

08-登录漏洞-SQL注入防护二

64分钟 · 415次播放

09-PHP处理图片验证码

44分钟 · 324次播放

10-登录漏洞-验证码防护

60分钟 · 292次播放

11-基于百度的验证码识别

59分钟 · 328次播放

12-基于BurpSuite进行爆破

56分钟 · 568次播放

13-登录次数限制防爆破

49分钟 · 1720次播放

14-SQL注入-查询漏洞一

62分钟 · 956次播放

15-SQL注入-查询漏洞二

48分钟 · 337次播放

16-SQL注入-木马植入

69分钟 · 494次播放

17-远控工具菜刀和冰蝎

71分钟 · 303次播放

18-SQL注入-报错注入

31分钟 · 301次播放

19-SQL注入-盲注

37分钟 · 323次播放

20-SQLMap工具使用

53分钟 · 448次播放

21-SQL注入-其他注入

71分钟 · 380次播放

22-代码与命令注入

67分钟 · 436次播放

23-SQLi-Lab闯关任务一

67分钟 · 528次播放

24-SQLi-Lab闯关任务二

74分钟 · 304次播放

25-SQLi-Lab闯关任务三

63分钟 · 6023次播放

26-SQLi-Lab闯关任务四

59分钟 · 265次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御 2、能够熟练运用SQL注入的各类技术，对被测系统进行爆库爆表爆数据的处理，及进行服务器木马植入 3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具，熟悉常用的绕过手段 4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上，并结合PHP代码完成50道以上

知识要点

渗透测试基础扫盲、流程与方法、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录爆破与防护、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具的使用、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战

课程详情

授课讲师

邓强

邓强，蜗牛学苑创始人，资深AI讲师，高级AI训练师，四川大学硕士，22年软件研发及管理经验。目前专注于AI和大模型领域的课题和技术研究。曾为中原银行、永州医院、南天佳信、深圳移动、大唐软件、华夏基金等30余家企业提供研发咨询及企业内训服务。从事培训事业以来教授学生数万，遍布国内外各大IT公司，视频课程全网播放量超1000万。出版多部IT与AI相关技术书籍，教学严谨，原理讲解透彻，擅长项目驱动式教学，硬派实战专家。

看看TA的主页

推荐课程