Web安全性测试-蜗牛学苑

首页 / 软件研发专题 · 测试开发专题 / Web安全性测试

发布于 2022-04-21 · 1097 次观看

展开剩余

课时列表
评论
课程介绍
资料列表
教师笔记

01 WEB安全性测试--介绍

18分钟 · 159次播放

02 WEB安全性测试--拒绝服务攻击

21分钟 · 63次播放

03 WEB安全性测试--文件上传漏洞

22分钟 · 54次播放

04 WEB安全性测试--跨站攻击

25分钟 · 24次播放

05 WEB安全性测试--SQL注入一

18分钟 · 26次播放

06 WEB安全性测试--SQL注入二

18分钟 · 45次播放

07 WEB安全性测试--SQL注入三

27分钟 · 55次播放

08 WEB安全性测试--SQL注入四

21分钟 · 671次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

可用性及兼容性测试等软件测试领域均有详细讲解，并结合实战演练和案例演示

知识要点

WEB系统架构，网络协议到安全性测试，前端测试

secure-被测系统源代码.rar

课程中演示用的PHP源代码及数据库文件（建议基于XAMPP1.6.8版本使用）。

0.26MB · 0次下载

Security-一些常用的工具.rar

一些加密解密之类的工具。

1.04MB · 0次下载

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，具备丰富的项目研发和实施经验。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

Docker容器管理与Jenkins持续集成

邓强 · 840人观看 · 391分钟

Docker容器管理与Jenkins持续集成

熟练掌握Docker容器管理相关的原理及操作，结合Jenkins持续集成工具，实现容器管理与持续集成相结合。

加入收藏

Web前端

谭岚 · 6437人观看 · 2155分钟

Web前端

利用表格，DIV+CSS完成HTML计算器和倒计时程序的布局，并利用JavaScript编程实现计算器和倒计时程序的完整功能。为后续编程学习打下基础。

Web页面元素，布局，CSS样式，盒模型，JavaScript程序设计，函数，基础算法，正则表达式。

加入收藏

逻辑回归与决策树

周一 · 3198人观看 · 343分钟

逻辑回归与决策树

掌握具体项目中逻辑回归、决策树的使用、评估与优化

线性回归与逻辑回归、逻辑回归的概念、逻辑回归的适用条件、逻辑回归模型实现

加入收藏

网络安全等级保护

邓强 · 6018人观看 · 573分钟

网络安全等级保护

综合运用前面阶段的知识深刻理解等保标准并设计完整的方案，初步具备网络安全等保定级与评估能力

网络安全等级保护流程、定级、备案、建设、测评、监督检查、基本要求、定级指南、测评指南、等级保护三级建设案例分析与实施

加入收藏

系统测试基础预科

邬艳 · 6298人观看 · 427分钟

系统测试基础预科

理解软件工程的各类实际问题，理解系统测试的理论、方法与过程，熟练运用测试用例设计方法高效设计测试用例

软件工程，软件质量，系统测试流程，方法，专业术语，测试用例设计，禅道管理工具，测试报告，缺陷管理

加入收藏

移动端自动化测试框架

张靖 · 574人观看 · 173分钟

移动端自动化测试框架

完整框架搭建。拿来即用

1、开源代码如何新增功能 2、熟练使用AirTest进行移动端的自动化测试

加入收藏

Python安全开发基础

邓强 · 10686人观看 · 1363分钟

Python安全开发基础

1、掌握Python编程语言的基础语法、文件读写操作、数据库操作、网络访问、爬虫开发、日志分析处理等功能 2、利用Python模拟攻击操作类安全脚本，如暴力破解、端口扫描、资产管理、地址扫描、流量泛洪等 3、借助Python各类内置库和第三方库，完成Python的威胁预警及各类安全运维相关场景的脚本开发 4、基本理解各类Hack Tool的实现原理，具备自主开发Hack Tool的能力，在企业保持更高的技术竞争力

Python开发环境配置、基础语法、列表与字典、函数与参数、包与模块、文件读写、操作CSV、操作JSON、异常处理、操作MySQL、Socket编程与聊天室开发、远程木马程序、多线程处理、开发端口扫描程序、Requests库处理HTTP协议、爬虫开发、URL地址扫描、多线程流量泛洪攻击、利用Selenium操作Web页面、基于AI的验证码识别、发送STMP邮件、Pyhton处理Redis和SSH、面向对象编程、模拟挖矿程序

加入收藏

应用服务器部署

邓强 · 9409人观看 · 866分钟

应用服务器部署

1、能够在Linux和Docker环境下部署各类应用系统，如LAMP、LNMP、JAVA+Tomcat、HTTPS、集群环境、Redis、宝塔等 2、能够在Windows操作系统下完成各类Web及应用服务器环境的配置及使用Shell进行自动化安装部署 3、理解各类服务器的核心配置项，并了解其脆弱项，能够对其日志进行分析，并通过配置项进行安全加固 4、逐步深入理解HTTP和HTTPS协议的特性，并拓展WebSocket、HLS、SOAP等其他协议，为后续的学习打下坚实的基础

Linux下环境部署、Xampp详细配置、Apache与MySQL配置项、Java安装、Tomcat配置、HTTPS服务器配置、Nginx配置、LNMP配置、集群环境配置、Jboss安装配置、宝塔控制面板、Docker命令与核心操作、Docker容器化部署、日志文件配置、安全配置项、Nginx配置安全过滤器、Shell自动化部署、Windows环境部署、流量泛洪实验器

加入收藏

面向过程-预科

陈云 · 2577人观看 · 984分钟

面向过程-预科

理解Java面向对象编程，掌握Java核心关键字的意义

类与对象，方法，重写，重载，抽象类，接口，多态，Java核心关键字

加入收藏

SpringCloud微服务架构设计硬核实战

吕晨 · 512人观看 · 142分钟

SpringCloud微服务架构设计硬核实战

1. 微服务架构的理念及由来 2. 使用spring cloud组件搭建微服务架构 3. 落地微服务的一些实用原则

1. 微服务架构的理念及演变历程，了解为何微服务架构成为了历史的必然 2. 微服务架构主流落地方案sprongcloud的主要组件概念及使用 3. 微服务其他课题：服务划分、持续交付、监控等学到什么：

加入收藏

Linux操作系统

邓强 · 4104人观看 · 1694分钟

Linux操作系统

Cron定时任务、字符串处理、Awk与Sed、Xampp环境配置、Nmon性能监控工具、Android移动端环境与命令、Windows命令对比、Shell实验场景：敏感文件监控，防火墙安全应急

Linux安装与配置、核心命令、网络配置、文件与文件夹操作、用户权限、进程与服务管理、网络相关命令、Tcudump流量监控，应用程序安装、Firewalld及IPTables防火墙配置、Shell脚本开发

加入收藏

回归模型从入门到精通

赵勇文 · 363人观看 · 487分钟

回归模型从入门到精通

熟练使用回归模型误差优化的方法、理解误差优化原理

1.深入浅出理解回归模型原理和相关概念； 2.熟练使用编程手写回归模型解决输出值为连续性数值类型的问题

加入收藏

基本信息

联系信息

上传资料