Web系统SQL注入漏洞-蜗牛学苑

首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / Web系统SQL注入漏洞

发布于 2022-02-08 · 19561 次观看

视频列表
评论
课程介绍
资料列表
教师笔记

01-渗透测试基础扫盲一

54分钟 · 2271次播放

02-渗透测试基础扫盲二

77分钟 · 690次播放

03-OWASP-TOP10讲解

58分钟 · 699次播放

04-BurpSuite与HackBar

59分钟 · 1000次播放

05-登录漏洞-实现原理

53分钟 · 841次播放

06-登录漏洞-基础修复

51分钟 · 488次播放

07-登录漏洞-SQL注入防护一

63分钟 · 734次播放

08-登录漏洞-SQL注入防护二

64分钟 · 376次播放

09-PHP处理图片验证码

44分钟 · 282次播放

10-登录漏洞-验证码防护

60分钟 · 261次播放

11-基于百度的验证码识别

59分钟 · 295次播放

12-基于BurpSuite进行爆破

56分钟 · 534次播放

13-登录次数限制防爆破

49分钟 · 1688次播放

14-SQL注入-查询漏洞一

62分钟 · 909次播放

15-SQL注入-查询漏洞二

48分钟 · 302次播放

16-SQL注入-木马植入

69分钟 · 450次播放

17-远控工具菜刀和冰蝎

71分钟 · 271次播放

18-SQL注入-报错注入

31分钟 · 275次播放

19-SQL注入-盲注

37分钟 · 299次播放

20-SQLMap工具使用

53分钟 · 418次播放

21-SQL注入-其他注入

71分钟 · 354次播放

22-代码与命令注入

67分钟 · 416次播放

23-SQLi-Lab闯关任务一

67分钟 · 483次播放

24-SQLi-Lab闯关任务二

74分钟 · 286次播放

25-SQLi-Lab闯关任务三

63分钟 · 4703次播放

26-SQLi-Lab闯关任务四

59分钟 · 236次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御 2、能够熟练运用SQL注入的各类技术，对被测系统进行爆库爆表爆数据的处理，及进行服务器木马植入 3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具，熟悉常用的绕过手段 4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上，并结合PHP代码完成50道以上

知识要点

渗透测试基础扫盲、流程与方法、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录爆破与防护、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具的使用、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战

课程详情

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，精通AI人工智能技术体系及底层原理，具备丰富的项目研发和实施经验，正式出版多本个人专著。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

Appium手机移动端测试框架设计

徐士钊 · 1031人观看 · 266分钟

Appium手机移动端测试框架设计

了解移动自动化测试的整个工作流程

讲解appium入门基础

加入收藏

illustrator预习

张燕 · 565人观看 · 727分钟

illustrator预习

ai软件基础与商业插画

加入收藏

C4D

寇海燕 · 9751人观看 · 140分钟

C4D

掌握3D场景设计，运用到设计作品中，丰富画面视觉效果，提高就业竞争力。

场景搭建、灯光材质、渲染输出

加入收藏

微服务性能测试

徐小兵 · 10633人观看 · 353分钟

微服务性能测试

掌握复杂环境下的应用系统的性能测试实施过程，方法，技术，加深对系统性能测试的理解

性能测试项目实战，Jmeter/Loadrunner工具应用，系统可靠性测试，测试报告

加入收藏

Python人脸识别来访系统开发实战

卿淳俊 · 1327人观看 · 331分钟

Python人脸识别来访系统开发实战

结合人脸识别和活体检测的来访登记系统实现

1. 了解人脸识别基本算法及原理 2. 熟练掌握OpenCV2进行摄像头的调用及视频获取 3. 人脸图形的关键特征点识别及绘制 4. 人脸活体检测机制算法原理 5. 多线程定时器的应用

加入收藏

MySQL与Redis数据库

邓强 · 13182人观看 · 1234分钟

MySQL与Redis数据库

1、掌握关系型数据库的基础理论，如三范式、约束、数据库、表和列的定义，以及安装和配置MySQL数据库管理系统 2、能够熟练应用DDL、DML、DCL、DQL等SQL语句完成对数据库中对象和数据的各类操作，包括CRUD操作等 3、理解MySQL数据库的日志文件、数据库备份操作、权限管理、常见配置项、SQL注入等跟网络和安全有关的各类操作 4、熟练使用Redis非关系型数据库，并进行各类Redis数据的CRUD操作及应用，了解Redis数据库的各类安全项

MySQL安装、命令行操作、远程登录、关系型数据库核心要素、SQL操作数据库和表、利用SQL完成CRUD操作、高级查询语句、Navicat使用、MySQL高级对象、主从复制、数据库安全，Redis安装配置、核心操作命令、Redis缓存策略、数据库日志文件、补充Oracle数据库的使用与SQL语句差异等

加入收藏

面向对象、集合

吴聪聪 · 3031人观看 · 1035分钟

面向对象、集合

类与对象、static，构造函数，有参构造，this，toString()；List<T>，迭代器，比较器，匿名内部类。（引导词：数据是立体的，String是平面的，用String同时记录id-name-sex-age，存取时只好大量split()和拼接，很不优雅，引入实体类，String[]变Person[]，List<String>变List<Person>。。。）

加入收藏

MYSQL数据库

李利敏 · 14535人观看 · 1133分钟

MYSQL数据库

将项目中的用户信息及对战信息通过数据库保存及操作

数据库概念，MySQL配置，命令，建库建表，约束，数据的增删改查，视图，函数，事务，建模工具、JDBC操作数据库，开源工具DbUtils的使用

加入收藏

6小时带你玩转unittest测试框架

卿淳俊 · 1068人观看 · 377分钟

6小时带你玩转unittest测试框架

加入收藏

PS预习视频

张燕 · 897人观看 · 651分钟

PS预习视频

学习并掌握ps软件基础操作

加入收藏

软件系统测试流程规范

胡名海 · 59122人观看 · 1082分钟

软件系统测试流程规范

理解软件工程的各类实际问题，树立清晰的学习目标，掌握测试用例设计的常用方法和综合运用

软件工程，软件质量，系统测试流程，方法，软件测试专业术语，测试用例设计，测试报告，缺陷管理

加入收藏

SPSS分析中国消费者信心指数

周一 · 5013人观看 · 1069分钟

SPSS分析中国消费者信心指数

1、专业统计分析工具SPSS的基本使用。 2、如何结合热点案例应用SPSS进行分析。 3、统计分析主要知识点梳理和学习

1、专业的统计学工具实战讲解 2、全程案例驱动，结合社会热点案例进行分析

加入收藏

基本信息

联系信息

上传资料