Web系统SQL注入漏洞-蜗牛学苑

首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / Web系统SQL注入漏洞

发布于 2022-02-08 · 21775 次观看

视频列表
评论
课程介绍
资料列表
教师笔记

01-渗透测试基础扫盲一

54分钟 · 2552次播放

02-渗透测试基础扫盲二

77分钟 · 765次播放

03-OWASP-TOP10讲解

58分钟 · 768次播放

04-BurpSuite与HackBar

59分钟 · 1088次播放

05-登录漏洞-实现原理

53分钟 · 916次播放

06-登录漏洞-基础修复

51分钟 · 526次播放

07-登录漏洞-SQL注入防护一

63分钟 · 782次播放

08-登录漏洞-SQL注入防护二

64分钟 · 411次播放

09-PHP处理图片验证码

44分钟 · 320次播放

10-登录漏洞-验证码防护

60分钟 · 288次播放

11-基于百度的验证码识别

59分钟 · 324次播放

12-基于BurpSuite进行爆破

56分钟 · 565次播放

13-登录次数限制防爆破

49分钟 · 1716次播放

14-SQL注入-查询漏洞一

62分钟 · 952次播放

15-SQL注入-查询漏洞二

48分钟 · 335次播放

16-SQL注入-木马植入

69分钟 · 493次播放

17-远控工具菜刀和冰蝎

71分钟 · 302次播放

18-SQL注入-报错注入

31分钟 · 299次播放

19-SQL注入-盲注

37分钟 · 321次播放

20-SQLMap工具使用

53分钟 · 443次播放

21-SQL注入-其他注入

71分钟 · 374次播放

22-代码与命令注入

67分钟 · 429次播放

23-SQLi-Lab闯关任务一

67分钟 · 520次播放

24-SQLi-Lab闯关任务二

74分钟 · 299次播放

25-SQLi-Lab闯关任务三

63分钟 · 5728次播放

26-SQLi-Lab闯关任务四

59分钟 · 259次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御 2、能够熟练运用SQL注入的各类技术，对被测系统进行爆库爆表爆数据的处理，及进行服务器木马植入 3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具，熟悉常用的绕过手段 4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上，并结合PHP代码完成50道以上

知识要点

渗透测试基础扫盲、流程与方法、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录爆破与防护、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具的使用、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战

课程详情

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，精通AI人工智能技术体系及底层原理，具备丰富的项目研发和实施经验，正式出版多本个人专著。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

TypeScript核心实战

徐朝波 · 1541人观看 · 1426分钟

TypeScript核心实战

1. 熟悉TypeScript编程的规范和核心要素 2. 熟悉函数类型接口编程，类类型接口编程 3. 面向对象编程核心概念，继承、封装的概念和实战应用 4. 泛型编程、模块化编程实现业务设计

TypeScript核心概念、变量提升函数提升、枚举类型、IIFE、接口编程、递归编程、类型断言、面向对象编程、原生对象、继承、泛型编程、泛型工具、高级类型检查、模块化编程概念

加入收藏

Java消息队列核心技术与应用实战

吴聪聪 · 1867人观看 · 180分钟

Java消息队列核心技术与应用实战

全程现场编码实验，同步解释关键节点。

以实践，提出问题，解决问题为驱动的课程

加入收藏

Python

唐海峰 · 48人观看 · 786分钟

Python

加入收藏

SpringCloud微服务

向伟 · 17323人观看 · 822分钟

SpringCloud微服务

掌握RabbitMQ中间件、ElasticSearch实际场景应用开发及Docker容器化技术应用

消息队列中间件RabbitMQ、延迟队列、MQ限流、接口限流、ElasticSearch全文检索引擎、微服务架构下的链路追踪、Docker容器化技术、Nocas注册中心、Sentinel熔断降级

加入收藏

Python网络爬虫实战直播课

卿淳俊 · 2340人观看 · 1460分钟

Python网络爬虫实战直播课

为以后进入机器学习、数据挖掘行业打下基础

主要是针对不了解爬虫、数据分析的受众，用案例实战的形式带领大家了解和入门爬虫和数据分析可视化这个行业

加入收藏

Linux系统移植

罗召勇 · 1309人观看 · 1602分钟

Linux系统移植

对常用系统进行移植，移植车机QT文件系统。移植各通信协议的驱动，实现基于通信协议的车辆控制，如车辆行驶状态信息读取、雷达数据、车辆空调控制等功能，并可实时监测并提醒驾驶员疲劳驾驶或超速等。实现将车机系统的界面程序移植到开发板上运行，可定制的仪表盘和信息娱乐界面，并可通过QT界面控制程序控制车辆的车窗、坐椅、空调等功能。

驱动移植，安卓系统移植，鸿蒙系统移植，文件系统构建

加入收藏

深入研究JVM底层原理

谭岚 · 1617人观看 · 283分钟

深入研究JVM底层原理

加强大家对JVM运行底层原理的理解

加强大家对JVM运行底层原理的理解。

加入收藏

CSS3动画布局

张涛 · 958人观看 · 1798分钟

CSS3动画布局

通过掌握珊格布局实战，了解响应式布局的概念。针对多种布局方式实现页面实战

1.深入掌握定位技术使用，完成页面中二级菜单、模太框、复杂导航的设计 2.掌握页面样式的优化，包括利用过渡、动画、CSS3新特性来完成对用户体验的提升和网页的动态效果

加入收藏

应用服务器部署

邓强 · 15913人观看 · 866分钟

应用服务器部署

1、能够在Linux和Docker环境下部署各类应用系统，如LAMP、LNMP、JAVA+Tomcat、HTTPS、集群环境、Redis、宝塔等 2、能够在Windows操作系统下完成各类Web及应用服务器环境的配置及使用Shell进行自动化安装部署 3、理解各类服务器的核心配置项，并了解其脆弱项，能够对其日志进行分析，并通过配置项进行安全加固 4、逐步深入理解HTTP和HTTPS协议的特性，并拓展WebSocket、HLS、SOAP等其他协议，为后续的学习打下坚实的基础

Linux下环境部署、Xampp详细配置、Apache与MySQL配置项、Java安装、Tomcat配置、HTTPS服务器配置、Nginx配置、LNMP配置、集群环境配置、Jboss安装配置、宝塔控制面板、Docker命令与核心操作、Docker容器化部署、日志文件配置、安全配置项、Nginx配置安全过滤器、Shell自动化部署、Windows环境部署、流量泛洪实验器

加入收藏

界面设计（进阶）

陈中明 · 4687人观看 · 648分钟

界面设计（进阶）

·了解小程序与APP的设计异同 ·掌握小程序的设计规范 ·了解暗黑模式的设计原则与设计规范 ·了解适配三原则以及如何利用Sketch、XD等软件进行适配设计 ·了解安卓设计与iOS设计的异同 ·能简要概述安卓设计与iOS设计的设计理念/设计主题 ·能熟练进行项目的命名、切图、标注等工作 ·能数量使用蓝湖、墨刀、摹客、像素大厨等工具同开发进行协作

·小程序的设计 ·暗黑模式的设计 ·安卓设计与iOS设计的异同 ·界面适配原则与操作方法 ·命名、切图、标注、开发协作

加入收藏

面向过程

谭岚 · 3565人观看 · 1027分钟

面向过程

开发环境；变量定义、赋值、运算、常见类型；数组；for、if、for-each、双层for、中断；自定义函数；

加入收藏

鸿蒙实战开发基础

江岚 · 1564人观看 · 1675分钟

鸿蒙实战开发基础

加入收藏

基本信息

联系信息

上传资料