Web系统SQL注入漏洞-蜗牛学苑

首页 / 网络空间安全 · 第三阶段 / Web系统SQL注入漏洞

发布于 2022-02-08 · 13239 次观看

课时列表
评论
课程介绍
资料列表
教师笔记

01-渗透测试基础扫盲一

54分钟 · 1533次播放

02-渗透测试基础扫盲二

77分钟 · 480次播放

03-OWASP-TOP10讲解

58分钟 · 491次播放

04-BurpSuite与HackBar

59分钟 · 727次播放

05-登录漏洞-实现原理

53分钟 · 584次播放

06-登录漏洞-基础修复

51分钟 · 355次播放

07-登录漏洞-SQL注入防护一

63分钟 · 567次播放

08-登录漏洞-SQL注入防护二

64分钟 · 297次播放

09-PHP处理图片验证码

44分钟 · 206次播放

10-登录漏洞-验证码防护

60分钟 · 200次播放

11-基于百度的验证码识别

59分钟 · 237次播放

12-基于BurpSuite进行爆破

56分钟 · 469次播放

13-登录次数限制防爆破

49分钟 · 1637次播放

14-SQL注入-查询漏洞一

62分钟 · 766次播放

15-SQL注入-查询漏洞二

48分钟 · 233次播放

16-SQL注入-木马植入

69分钟 · 341次播放

17-远控工具菜刀和冰蝎

71分钟 · 208次播放

18-SQL注入-报错注入

31分钟 · 209次播放

19-SQL注入-盲注

37分钟 · 223次播放

20-SQLMap工具使用

53分钟 · 308次播放

21-SQL注入-其他注入

71分钟 · 245次播放

22-代码与命令注入

67分钟 · 306次播放

23-SQLi-Lab闯关任务一

67分钟 · 353次播放

24-SQLi-Lab闯关任务二

74分钟 · 197次播放

25-SQLi-Lab闯关任务三

63分钟 · 1891次播放

26-SQLi-Lab闯关任务四

59分钟 · 176次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御 2、能够熟练运用SQL注入的各类技术，对被测系统进行爆库爆表爆数据的处理，及进行服务器木马植入 3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具，熟悉常用的绕过手段 4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上，并结合PHP代码完成50道以上

知识要点

渗透测试基础扫盲、流程与方法、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录爆破与防护、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具的使用、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，具备丰富的项目研发和实施经验。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

布局框架

张瑞 · 11763人观看 · 612分钟

布局框架

理解动画的原理，掌握动画的基础设计并完成网页动态效果设计，熟练掌握网页布局，能够熟练使用 Less、Sass完成项目开发，深入了解BootStrap设计

弹性布局、transtion过渡、tranform动画、Animation动画使用技巧，2D动画和3D动画设计，预编译CSS技术：Sass基础知识、响应式布局原理、BootStrap源码分析以及插件的运用

加入收藏

数据挖掘基础

周一 · 4849人观看 · 697分钟

数据挖掘基础

帮助大家系统地学习数据挖掘

本课程将向大家讲述数据挖掘的基础知识，包括数据挖掘的相关基础概念、工作范式、常见模型应用、数理统计算法等内容，结合实例，深入浅出。

加入收藏

日志分析与HIDS系统

邓强 · 8952人观看 · 969分钟

日志分析与HIDS系统

1、能够对常见的主机系统的攻击日志特征进行有效的监控和分析 2、具备利用Python开发一套HIDS原型工具的基础脚本能力 3、熟练使用HIDS系统Wazuh/OSSEC进行入侵检测与防御，并具备手写规则的能力 4、对目前主流的云服务器环境安全及HIDS的综合应用有深刻的理解 5、能够对Linux、Windows、数据库、中间件、服务器环境进行加固和测评

利用Python解析访问日志、统计日志信息、绘制日志报表、CSP安全日志分析脚本、检测敏感文件脚本、脆弱项扫描脚本、安全预警和应急响应脚本，HIDS入侵检测系统Wazuh的安装配置、攻击预警、配置阈值预警规则、实现分布式入侵检测、对Docker进行检测、实现安全合规、Wazuh的高级应用、为Wazuh配置ELK日志系统、云服务器环境安全、系统与应用安全加固

加入收藏

前端面试题实战

徐朝波 · 10280人观看 · 2859分钟

前端面试题实战

前端课程完整面试题梳理总结

面试题精讲

加入收藏

JavaSE核心编程

段美华 · 13493人观看 · 1865分钟

JavaSE核心编程

完成棋盘的绘制

环境搭建，基本数据类型，变量及去声明，运算符，流程控制语句，IDE绘制界面

加入收藏

B端与大屏设计

陈中明 · 2654人观看 · 418分钟

B端与大屏设计

·了解B端、C端、G端等相关名词 ·清楚B端和C端的异同 ·能使用XD等软件完成B端作品设计 ·清楚大屏数据可视化的相关流程与规范 ·能使用PS、AI、XD等软件完成大屏数据可视化设计

·B端与C端的异同认知 ·XD软件的基础操作 ·B端网站的设计组成与规范 ·大屏可视化设计流程 ·大屏可视化设计组成与规范

加入收藏

京东首页菜单实战

徐朝波 · 818人观看 · 240分钟

京东首页菜单实战

基于京东导航实战，从表现看内容的核心。

浮动定位的深入剖析，解决布局错乱的种种问题。分享网页布局中的技巧。让你不再纠结怎么排版。

加入收藏

WebAPI编程

邓乃文 · 11928人观看 · 867分钟

WebAPI编程

BOM操作和DOM操作学习，熟练使用jQuery框架开发，代码优化。

加入收藏

WEB前端基础

范程皓 · 13775人观看 · 2394分钟

WEB前端基础

完成项目前台页面布局与美化

WEB页面元素，布局，CSS样式，盒模型，Bootstrap

加入收藏

Python+Locust性能测试

陈南 · 649人观看 · 213分钟

Python+Locust性能测试

基于Python+Locust编写脚本，并监控系统资源的指标

本课程将从性能测试核心基础出发，演示性能测试的主要流程

加入收藏

Jenkins框架布署自动化测试

齐美玉 · 561人观看 · 159分钟

Jenkins框架布署自动化测试

Jenkins是目前持续集成方案中较为流行的工具, 是一个开源项目，提供了一种易于使用的持续集成系统，使开发和测试者从繁杂的集成中解脱出来，专注于更为重要的业务逻辑实现上。同时 Jenkins 能实施监控集成中存在的错误，提供详细的日志文件和提醒功能.

持续集成是软件开发过程中非常重要的一个环节，不仅仅是影响软件开发的效率，也会对软件开发的流程产生一定的影响。

加入收藏

Redux状态管理

徐朝波 · 7109人观看 · 1343分钟

Redux状态管理

Redux、saga、thunk中间件、React Native：环境搭建、组件、样式、表单、事件、网络请求、列表刷新、导航、底部tab导航栏、打包 APK

加入收藏

基本信息

联系信息

上传资料