Web系统SQL注入漏洞-蜗牛学苑

首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / Web系统SQL注入漏洞

发布于 2022-02-08 · 22792 次观看

视频列表
评论
课程介绍
资料列表
教师笔记

01-渗透测试基础扫盲一

54分钟 · 2651次播放

02-渗透测试基础扫盲二

77分钟 · 794次播放

03-OWASP-TOP10讲解

58分钟 · 805次播放

04-BurpSuite与HackBar

59分钟 · 1120次播放

05-登录漏洞-实现原理

53分钟 · 940次播放

06-登录漏洞-基础修复

51分钟 · 543次播放

07-登录漏洞-SQL注入防护一

63分钟 · 801次播放

08-登录漏洞-SQL注入防护二

64分钟 · 422次播放

09-PHP处理图片验证码

44分钟 · 326次播放

10-登录漏洞-验证码防护

60分钟 · 297次播放

11-基于百度的验证码识别

59分钟 · 329次播放

12-基于BurpSuite进行爆破

56分钟 · 569次播放

13-登录次数限制防爆破

49分钟 · 1723次播放

14-SQL注入-查询漏洞一

62分钟 · 958次播放

15-SQL注入-查询漏洞二

48分钟 · 338次播放

16-SQL注入-木马植入

69分钟 · 499次播放

17-远控工具菜刀和冰蝎

71分钟 · 304次播放

18-SQL注入-报错注入

31分钟 · 304次播放

19-SQL注入-盲注

37分钟 · 323次播放

20-SQLMap工具使用

53分钟 · 451次播放

21-SQL注入-其他注入

71分钟 · 381次播放

22-代码与命令注入

67分钟 · 438次播放

23-SQLi-Lab闯关任务一

67分钟 · 532次播放

24-SQLi-Lab闯关任务二

74分钟 · 306次播放

25-SQLi-Lab闯关任务三

63分钟 · 6371次播放

26-SQLi-Lab闯关任务四

59分钟 · 267次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御 2、能够熟练运用SQL注入的各类技术，对被测系统进行爆库爆表爆数据的处理，及进行服务器木马植入 3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具，熟悉常用的绕过手段 4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上，并结合PHP代码完成50道以上

知识要点

渗透测试基础扫盲、流程与方法、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录爆破与防护、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具的使用、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战

课程详情

授课讲师

邓强

邓强，蜗牛学苑创始人，资深AI讲师，高级AI训练师，四川大学硕士，22年软件研发及管理经验。目前专注于AI和大模型领域的课题和技术研究。曾为中原银行、永州医院、南天佳信、深圳移动、大唐软件、华夏基金等30余家企业提供研发咨询及企业内训服务。从事培训事业以来教授学生数万，遍布国内外各大IT公司，视频课程全网播放量超1000万。出版多部IT与AI相关技术书籍，教学严谨，原理讲解透彻，擅长项目驱动式教学，硬派实战专家。

看看TA的主页

推荐课程

Vue全家桶开发

江岚 · 39762人观看 · 1721分钟

Vue全家桶开发

对Vue.js框架的基本使用有清晰的理解，对MVVM模式有深刻理解，熟练运用Vue.js全家桶完成Web前端开发和组件开发

Vue CLI的使用、Vue基本语法、组件、生命周期、MVVM、Vue Router、Vuex、axios的封装、Vue的打包配置

加入收藏

京东首页菜单实战

徐朝波 · 1774人观看 · 240分钟

京东首页菜单实战

基于京东导航实战，从表现看内容的核心。

浮动定位的深入剖析，解决布局错乱的种种问题。分享网页布局中的技巧。让你不再纠结怎么排版。

加入收藏

性能优化与进阶

王国林 · 11547人观看 · 928分钟

性能优化与进阶

理解企业级应用架构演变历史和优缺点，熟练完成各类调优任务，熟练部署集群测试环境，熟悉Loadrunner的基本功能和使用

企业级应用架构核心知识，JVM性能调优，MySQL性能调优，Tomcat性能调优，Nginx集群服务器架构部署,Loadrunner在性能测试中的应用

加入收藏

WEB前端进阶

范程皓 · 21523人观看 · 1032分钟

WEB前端进阶

完成项目前端开发

JavaScript核心语法，jQuery编程

加入收藏

Python异步socket框架应用实战

卿淳俊 · 1792人观看 · 350分钟

Python异步socket框架应用实战

通过几个不同的完整案例掌握异步socket框架在开发中的优势

深入理解Python全栈开发中的异步socket通讯框架asyncore的原理及实际应用

加入收藏

Web系统前后端漏洞

邓强 · 23850人观看 · 2030分钟

Web系统前后端漏洞

1、熟练掌握XSS漏洞的实现原理与利用方法，并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用 2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解，并在真实场景中灵活运用 3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等，有充分的实战能力 4、综合利用前后端技术和通信协议等，结合相应靶场环境完成各类高级漏洞的原理与实战学习

XSS漏洞实现原理、XSS漏洞利用平台、XSS漏洞攻击与防御、XSS闯关挑战、Kali BeefXSS平台，CSRF漏洞原理与攻防、同源策略与跨域漏洞、CSP内容安全策略、SSRF漏洞利用、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战

加入收藏

SPSS分析中国消费者信心指数

周一 · 5588人观看 · 1069分钟

SPSS分析中国消费者信心指数

1、专业统计分析工具SPSS的基本使用。 2、如何结合热点案例应用SPSS进行分析。 3、统计分析主要知识点梳理和学习

1、专业的统计学工具实战讲解 2、全程案例驱动，结合社会热点案例进行分析

加入收藏

Java面向对象编程_成都

李柏松 · 81人观看 · 2460分钟

Java面向对象编程_成都

理解Java面向对象编程，掌握Java核心关键字的意义

加入收藏

服务鉴权、文件存储

高鹏 · 8922人观看 · 435分钟

服务鉴权、文件存储

掌握RabbitMQ中间件、ElasticSearch实际场景应用开发及Docker容器化技术应用

消息队列中间件RabbitMQ、延迟队列、MQ限流、接口限流、ElasticSearch全文检索引擎、微服务架构下的链路追踪、Docker容器化技术、Nocas注册中心、Sentinel熔断降级

加入收藏

协议级接口测试自动化

邓强 · 15250人观看 · 1588分钟

协议级接口测试自动化

熟练掌握各种互联网常见协议标准及应用，能够从协议层面分析接口的定义，并且根据接口定义构造相关的请求完成接口自动化。能够自己编写接口自动化测试框架，实现全平台接口测试。

常见网络传输协议，视频播放协议，PostMan，接口压力测试

加入收藏

MySQL数据库

邓乃文 · 1991人观看 · 779分钟

MySQL数据库

深入理解数据库管理系统通用知识及MySQL数据库的使用与管理。为软件开发打下坚实基础。

Mysql配置、命令、CRUD操作、索引、约束、视图、存储过程、函数、触发器、事务、游标、建模工具

加入收藏

React商城后台实战

吕星佃 · 1838人观看 · 311分钟

React商城后台实战

组建拆分细则和项目优化

1、基于react+redux全家桶项目实战 2、echarts数据可视化设计实战

加入收藏

基本信息

联系信息

上传资料