创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-渗透测试基础扫盲一
02-渗透测试基础扫盲二
03-OWASP-TOP10讲解
04-BurpSuite与HackBar
05-登录漏洞-实现原理
06-登录漏洞-基础修复
07-登录漏洞-SQL注入防护一
08-登录漏洞-SQL注入防护二
09-PHP处理图片验证码
10-登录漏洞-验证码防护
11-基于百度的验证码识别
12-基于BurpSuite进行爆破
13-登录次数限制防爆破
14-SQL注入-查询漏洞一
15-SQL注入-查询漏洞二
16-SQL注入-木马植入
17-远控工具菜刀和冰蝎
18-SQL注入-报错注入
19-SQL注入-盲注
20-SQLMap工具使用
21-SQL注入-其他注入
22-代码与命令注入
23-SQLi-Lab闯关任务一
24-SQLi-Lab闯关任务二
25-SQLi-Lab闯关任务三
26-SQLi-Lab闯关任务四
首页 / 网络空间安全 · 第三阶段 / Web系统SQL注入漏洞
发布于 2022-02-08 · 15444 次观看
展开剩余
  • 课时列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-渗透测试基础扫盲一
54分钟 · 1804次播放
0%
02-渗透测试基础扫盲二
77分钟 · 570次播放
0%
03-OWASP-TOP10讲解
58分钟 · 573次播放
0%
04-BurpSuite与HackBar
59分钟 · 848次播放
0%
05-登录漏洞-实现原理
53分钟 · 690次播放
0%
06-登录漏洞-基础修复
51分钟 · 409次播放
0%
07-登录漏洞-SQL注入防护一
63分钟 · 623次播放
0%
08-登录漏洞-SQL注入防护二
64分钟 · 326次播放
0%
09-PHP处理图片验证码
44分钟 · 234次播放
0%
10-登录漏洞-验证码防护
60分钟 · 222次播放
0%
11-基于百度的验证码识别
59分钟 · 262次播放
0%
12-基于BurpSuite进行爆破
56分钟 · 502次播放
0%
13-登录次数限制防爆破
49分钟 · 1659次播放
0%
14-SQL注入-查询漏洞一
62分钟 · 830次播放
0%
15-SQL注入-查询漏洞二
48分钟 · 277次播放
0%
16-SQL注入-木马植入
69分钟 · 393次播放
0%
17-远控工具菜刀和冰蝎
71分钟 · 238次播放
0%
18-SQL注入-报错注入
31分钟 · 237次播放
0%
19-SQL注入-盲注
37分钟 · 260次播放
0%
20-SQLMap工具使用
53分钟 · 359次播放
0%
21-SQL注入-其他注入
71分钟 · 290次播放
0%
22-代码与命令注入
67分钟 · 378次播放
0%
23-SQLi-Lab闯关任务一
67分钟 · 406次播放
0%
24-SQLi-Lab闯关任务二
74分钟 · 225次播放
0%
25-SQLi-Lab闯关任务三
63分钟 · 2626次播放
0%
26-SQLi-Lab闯关任务四
59分钟 · 203次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御 2、能够熟练运用SQL注入的各类技术,对被测系统进行爆库爆表爆数据的处理,及进行服务器木马植入 3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具,熟悉常用的绕过手段 4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上,并结合PHP代码完成50道以上
知识要点
渗透测试基础扫盲、流程与方法、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录爆破与防护、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具的使用、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
Vue3+TypeScript全家桶
Vue3+TypeScript全家桶
徐朝波 · 545人观看 · 7606分钟

Vue3+TypeScript全家桶

1. 掌握 TypeScript的高级特性,熟练掌握闭包、作用域链、IIFE、内存空间分类、面向对象设计、原型和原型链等等 2. 掌握ES6及后续版本的主要特性并灵活运用,Promise、await&async、generator、解构赋值、扩展运算、严格模式等等 3. 熟悉TypeScript接口编程、泛型、面向对象、高级编程、模块化等等 3. 熟练掌握vue.js框架全家桶,熟练使用vue.js全家桶完成开发,熟悉前端完整项目的打包和部署流程 4. 熟练使用vite+vue3全家桶来实现项目的设计和构造,熟悉pinia和vuex状态机的使用 5. 熟悉前端项目环境配置、项目打包以及nginx部署和反向代理的配置 7. 理解异步概念,掌握ajax、promise、async/await的使用,熟练完成前端异步请求封装和优化 8. 理解前后端分离概念,运用知识完成综合项目练习,利用它apifox、mockjs完成前后端开发的设计和测试 9. 掌握版本管理系统gitee的常规使用,熟悉git常用操作命令,对团队协作有清晰的认识
移动端环境、模拟器和真机调试、android环境搭建、ios环境搭建、uniapp跨端开发设计、基础语法、官方组件使用、自定义组件、组件通信、地图开发、uview组件库、vuex状态机、打包流程
加入收藏
Python基础
Python基础
邓家军 · 37592人观看 · 1031分钟

Python基础

综合运用Python、WebDriver、正则表达式等技术,根据DDT,KDT等思想,设计开发出WoniuTest测试框架
HTML,CSS,Selenium WebDriver框架,基础框架,DDT,KDT,POM模型,WoniuTest框架
加入收藏
HTML和CSS核心
HTML和CSS核心
张瑞 · 73102人观看 · 3990分钟

HTML和CSS核心

熟练运用HTML和CSS样式属性完成页面的布局和美化,基于PSD原稿完成页面像素级还原布局和设计
PhotoShop抠图、切片技巧、pxcook标注、Web前端开发环境、HTML常用标签、表单元素、CSS基础样式使用、字体图标设计
加入收藏
Java数据结构与算法精讲
Java数据结构与算法精讲
李小龙 · 1251人观看 · 167分钟

Java数据结构与算法精讲

阅读Java集合框架的源码
1、了解数据结构 2、用Java代码实现数据结构
加入收藏
交互设计
交互设计
陈中明 · 6217人观看 · 708分钟

交互设计

·清楚什么是产品生命周期,什么是产品迭代计划 ·能将前期获取的需求进行功能设计 ·能梳理项目APP的产品结构图 ·能熟练使用Axure绘制项目APP的功能流程图 ·能熟练使用Axure绘制项目APP的线框图 ·理解交互设计的基本理念,并灵活运用到产品设计当中 ·能独立进行交互原型的走查,发现问题、解决问题 ·能使用Axure等软件完成简易交互说明文档的编写
·产品规划和产品设计理念 ·产品结构 ·Axure基础操作 ·任务与流程 ·线框图绘制 ·交互设计理念 ·交互原型走查 ·交互说明文档
加入收藏
算法精进之Java经典数据结构揭秘
算法精进之Java经典数据结构揭秘
潘光华 · 1012人观看 · 448分钟

算法精进之Java经典数据结构揭秘

不但会使用内置工具,更要从底层深入源码设计理念,轻松解决企业特定业务场景的诸多问题 、直击大厂数据结构相关面试
1. 针对任意年限java开发经验群体,只要具备逻辑基础和面向对象编程就能轻松上手 2. 源码驱动的对比式教学,一门课程让您学会数据结构源码设计
加入收藏
Python+Locust性能测试
Python+Locust性能测试
陈南 · 848人观看 · 213分钟

Python+Locust性能测试

基于Python+Locust编写脚本,并监控系统资源的指标
本课程将从性能测试核心基础出发,演示性能测试的主要流程
加入收藏
百度图片瀑布流加载实战
百度图片瀑布流加载实战
江岚 · 930人观看 · 196分钟

百度图片瀑布流加载实战

1、学习前端异步加载技术,页面优化方案。 2、pc端和app端常见的瀑布流加载方案。 3、瀑布流等高加载和等宽加载的两种应用场景
1、基于前端ajax、flex布局、滚动监听实现内容无限加载。 2、基于项目驱动完成百度图片的页面加载实战,并深入排列算法。 3、深入剖析懒加载和页面优化技巧,提高网页效率的方案。
加入收藏
App自动化测试技术
App自动化测试技术
邓强 · 4644人观看 · 666分钟

App自动化测试技术

熟练掌握app自动化测试相关技术,能够熟练利用appium等app端自动化测试工具完成自动化测试。掌握移动端对象识别、对象操作以及断言比较,能够编写app端的自动化测试框架。
移动端App测试技术,自动化脚本,App自动化脚本编译
加入收藏
Java语言基础
Java语言基础
潘光华 · 10902人观看 · 1642分钟

Java语言基础

熟悉Java语言的语法基础
环境搭建,基本数据类型,变量及其声明,运算符,流程控制语句,数组及其应用
加入收藏
数据预处理实战
数据预处理实战
周一 · 5557人观看 · 800分钟

数据预处理实战

在实际项目中掌握特诊工程处理数据、提升分析信度、效度的方法
数据分析的基本过程、数据理解、数据清洗、特征构造。特征工程-标量、向量与空间、特征工程-计数、对数、缩放与归一化、特征工程-文本数据扁平化、过滤与分块。特征工程-数据降维概念、特征工程-PCA概念、特征工程-数据降维实战
加入收藏
数据挖掘基础
数据挖掘基础
周一 · 5266人观看 · 697分钟

数据挖掘基础

帮助大家系统地学习数据挖掘
本课程将向大家讲述数据挖掘的基础知识,包括数据挖掘的相关基础概念、工作范式、常见模型应用、数理统计算法等内容,结合实例,深入浅出。
加入收藏