Web安全性测试-蜗牛学苑

首页 / 软件研发专题 · 测试开发专题:测试开发专题 / Web安全性测试

发布于 2022-04-21 · 1884 次观看

展开剩余

视频列表
评论
课程介绍
资料列表
教师笔记

01 WEB安全性测试--介绍

18分钟 · 209次播放

02 WEB安全性测试--拒绝服务攻击

21分钟 · 98次播放

03 WEB安全性测试--文件上传漏洞

22分钟 · 85次播放

04 WEB安全性测试--跨站攻击

25分钟 · 54次播放

05 WEB安全性测试--SQL注入一

18分钟 · 54次播放

06 WEB安全性测试--SQL注入二

18分钟 · 73次播放

07 WEB安全性测试--SQL注入三

27分钟 · 84次播放

08 WEB安全性测试--SQL注入四

21分钟 · 1227次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

可用性及兼容性测试等软件测试领域均有详细讲解，并结合实战演练和案例演示

知识要点

WEB系统架构，网络协议到安全性测试，前端测试

课程详情

secure-被测系统源代码.rar

课程中演示用的PHP源代码及数据库文件（建议基于XAMPP1.6.8版本使用）。

0.26MB · 0次下载

Security-一些常用的工具.rar

一些加密解密之类的工具。

1.04MB · 0次下载

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，精通AI人工智能技术体系及底层原理，具备丰富的项目研发和实施经验，正式出版多本个人专著。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

jQuery实战

邓乃文 · 17504人观看 · 219分钟

jQuery实战

熟练使用所学知识来完成蜗牛电影城项目开发和蜗牛小麦网项目开发

jQuery实战、H5相关api、以及canvas 绘图技术使用、随机数据模拟

加入收藏

JavaSE面向对象

李柏松 · 6226人观看 · 1415分钟

JavaSE面向对象

掌握面向对象思想，利用对象行为重构WoniuATM，掌握java.lang包的重要对象的应用

Java面向对象，封装，继承，多态，基本设计原则，类加载机制，常用API对象

加入收藏

白盒测试与代码审计

邓强 · 18203人观看 · 1043分钟

白盒测试与代码审计

1、深入理解白盒测试与代码审计技术，能够对各类开源系统或自研代码进行代码审计，熟练运用代码审计工具 2、对各类Web开发框架、CMS系统的进行渗透测试和漏洞利用，熟练运用综合靶场环境如Pikachu、DVWA、DoraBox等 3、对蜗牛学院开发的自主靶场环境进行漏洞学习、漏洞利用和漏洞修复，并学习各类渗透测试报告和漏洞利用案例 4、综合利用所学技术，基于VAuditDemo实战演练平台和ThinkPHP框架反序化等漏洞进行分析，深刻理解代码审计技术

基于WoniuMessage和XHCMS的PHP代码审计实战演练、PHP面向对象、魔术方法应用、PHP反序列化漏洞原理、PHP反序列化漏洞POP链构造、PHAR反序列化漏洞利用、各类PHP开发框架漏洞介绍、ThinkPHP漏洞分析与利用、PHP弱类型漏洞、变量覆盖漏洞、RIPS与Fortify代码审计工具应用、Web系统逻辑漏洞、密码重置漏洞、支付逻辑漏洞、各类CMS漏洞与利用、XML外部实体漏洞、内存马与不死马、Pikachu、DVWA、DoraBox、WebGoat（Java版）等综合靶场实战

加入收藏

CSS3动画布局

张涛 · 958人观看 · 1798分钟

CSS3动画布局

通过掌握珊格布局实战，了解响应式布局的概念。针对多种布局方式实现页面实战

1.深入掌握定位技术使用，完成页面中二级菜单、模太框、复杂导航的设计 2.掌握页面样式的优化，包括利用过渡、动画、CSS3新特性来完成对用户体验的提升和网页的动态效果

加入收藏

Java语言基础-预科

吴聪聪 · 14083人观看 · 2041分钟

Java语言基础-预科

熟悉Java语言的语法基础

加入收藏

RFT自动化测试工具

邓强 · 2926人观看 · 559分钟

RFT自动化测试工具

RTF安装，GUI/CS架构介绍，RTF配置，录制与回放，RFT及Java自动化测试脚本开发，基础框架开发等

某电脑运营商内部培训内容，包括GUI自动化测试技术体系详解

加入收藏

PS预习视频

张燕 · 1113人观看 · 651分钟

PS预习视频

学习并掌握ps软件基础操作

加入收藏

Web系统前后端漏洞

邓强 · 23350人观看 · 2030分钟

Web系统前后端漏洞

1、熟练掌握XSS漏洞的实现原理与利用方法，并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用 2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解，并在真实场景中灵活运用 3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等，有充分的实战能力 4、综合利用前后端技术和通信协议等，结合相应靶场环境完成各类高级漏洞的原理与实战学习

XSS漏洞实现原理、XSS漏洞利用平台、XSS漏洞攻击与防御、XSS闯关挑战、Kali BeefXSS平台，CSRF漏洞原理与攻防、同源策略与跨域漏洞、CSP内容安全策略、SSRF漏洞利用、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战

加入收藏

DirectX游戏开发

邓强 · 1827人观看 · 190分钟

DirectX游戏开发

综合性地将C++的知识运用进来

本课程主要利用C++完成一个游戏开发任务，结合DirectX提供的接口进行操作

加入收藏

Python爬虫

卿淳俊 · 18643人观看 · 1460分钟

Python爬虫

主要是针对不了解爬虫、数据分析的学员，用案例实战的形式带领大家了解和入门爬虫和数据分析可视化这个行业，为以后进入机器学习、数据挖掘行业打下基础

加入收藏

分类与聚类算法

邓强 · 427人观看 · 508分钟

分类与聚类算法

SKLearn计算库、K-Means聚类分析、KNN分类、SVM支持向量机

K-Means聚类分析、KNN-K近邻算法、模型评估与调优、SVM支持向量机分类算法、Sklearn科学计算库的使用、鸢尾花分类项目实战、其他的经典机器学习算法介绍

加入收藏

编码自动化

陈嗣洪 · 1407人观看 · 231分钟

编码自动化

并提供自动编译项目源代码、发布项目可执行代码到测试环境和启动运行测试环境，不用编写代码、不需要部署、不需要测试环境立马运行你想要的系统

码农机器人 MDA模型驱动系统自动生成编译运行测试平台课程码农公园是一个代码生成机器人，能根据设计人员设计的CDM模型直接生成大型分布式构架的J2EE项目所有源代码，

加入收藏

基本信息

联系信息

上传资料