创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-渗透测试基础扫盲一
02-渗透测试基础扫盲二
03-OWASP-TOP10讲解
04-BurpSuite与HackBar
05-登录漏洞-实现原理
06-登录漏洞-基础修复
07-登录漏洞-SQL注入防护一
08-登录漏洞-SQL注入防护二
09-PHP处理图片验证码
10-登录漏洞-验证码防护
11-基于百度的验证码识别
12-基于BurpSuite进行爆破
13-登录次数限制防爆破
14-SQL注入-查询漏洞一
15-SQL注入-查询漏洞二
16-SQL注入-木马植入
17-远控工具菜刀和冰蝎
18-SQL注入-报错注入
19-SQL注入-盲注
20-SQLMap工具使用
21-SQL注入-其他注入
22-代码与命令注入
23-SQLi-Lab闯关任务一
24-SQLi-Lab闯关任务二
25-SQLi-Lab闯关任务三
26-SQLi-Lab闯关任务四
首页 / 网络空间安全 · 第三阶段 / Web系统SQL注入漏洞
发布于 2022-02-08 · 13239 次观看
展开剩余
  • 课时列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-渗透测试基础扫盲一
54分钟 · 1533次播放
0%
02-渗透测试基础扫盲二
77分钟 · 480次播放
0%
03-OWASP-TOP10讲解
58分钟 · 491次播放
0%
04-BurpSuite与HackBar
59分钟 · 727次播放
0%
05-登录漏洞-实现原理
53分钟 · 584次播放
0%
06-登录漏洞-基础修复
51分钟 · 355次播放
0%
07-登录漏洞-SQL注入防护一
63分钟 · 567次播放
0%
08-登录漏洞-SQL注入防护二
64分钟 · 297次播放
0%
09-PHP处理图片验证码
44分钟 · 206次播放
0%
10-登录漏洞-验证码防护
60分钟 · 200次播放
0%
11-基于百度的验证码识别
59分钟 · 237次播放
0%
12-基于BurpSuite进行爆破
56分钟 · 469次播放
0%
13-登录次数限制防爆破
49分钟 · 1637次播放
0%
14-SQL注入-查询漏洞一
62分钟 · 766次播放
0%
15-SQL注入-查询漏洞二
48分钟 · 233次播放
0%
16-SQL注入-木马植入
69分钟 · 341次播放
0%
17-远控工具菜刀和冰蝎
71分钟 · 208次播放
0%
18-SQL注入-报错注入
31分钟 · 209次播放
0%
19-SQL注入-盲注
37分钟 · 223次播放
0%
20-SQLMap工具使用
53分钟 · 308次播放
0%
21-SQL注入-其他注入
71分钟 · 245次播放
0%
22-代码与命令注入
67分钟 · 306次播放
0%
23-SQLi-Lab闯关任务一
67分钟 · 353次播放
0%
24-SQLi-Lab闯关任务二
74分钟 · 197次播放
0%
25-SQLi-Lab闯关任务三
63分钟 · 1891次播放
0%
26-SQLi-Lab闯关任务四
59分钟 · 176次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御 2、能够熟练运用SQL注入的各类技术,对被测系统进行爆库爆表爆数据的处理,及进行服务器木马植入 3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具,熟悉常用的绕过手段 4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上,并结合PHP代码完成50道以上
知识要点
渗透测试基础扫盲、流程与方法、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录爆破与防护、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具的使用、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
布局框架
布局框架
张瑞 · 11763人观看 · 612分钟

布局框架

理解动画的原理,掌握动画的基础设计并完成网页动态效果设计,熟练掌握网页布局,能够熟练使用 Less、Sass完成项目开发,深入了解BootStrap设计
弹性布局、transtion过渡、tranform动画、Animation动画使用技巧,2D动画和3D动画设计,预编译CSS技术:Sass基础知识、响应式布局原理、BootStrap源码分析以及插件的运用
加入收藏
数据挖掘基础
数据挖掘基础
周一 · 4849人观看 · 697分钟

数据挖掘基础

帮助大家系统地学习数据挖掘
本课程将向大家讲述数据挖掘的基础知识,包括数据挖掘的相关基础概念、工作范式、常见模型应用、数理统计算法等内容,结合实例,深入浅出。
加入收藏
日志分析与HIDS系统
日志分析与HIDS系统
邓强 · 8952人观看 · 969分钟

日志分析与HIDS系统

1、能够对常见的主机系统的攻击日志特征进行有效的监控和分析 2、具备利用Python开发一套HIDS原型工具的基础脚本能力 3、熟练使用HIDS系统Wazuh/OSSEC进行入侵检测与防御,并具备手写规则的能力 4、对目前主流的云服务器环境安全及HIDS的综合应用有深刻的理解 5、能够对Linux、Windows、数据库、中间件、服务器环境进行加固和测评
利用Python解析访问日志、统计日志信息、绘制日志报表、CSP安全日志分析脚本、检测敏感文件脚本、脆弱项扫描脚本、安全预警和应急响应脚本,HIDS入侵检测系统Wazuh的安装配置、攻击预警、配置阈值预警规则、实现分布式入侵检测、对Docker进行检测、实现安全合规、Wazuh的高级应用、为Wazuh配置ELK日志系统、云服务器环境安全、系统与应用安全加固
加入收藏
前端面试题实战
前端面试题实战
徐朝波 · 10280人观看 · 2859分钟

前端面试题实战

前端课程完整面试题梳理总结
面试题精讲
加入收藏
JavaSE核心编程
JavaSE核心编程
段美华 · 13493人观看 · 1865分钟

JavaSE核心编程

完成棋盘的绘制
环境搭建,基本数据类型,变量及去声明,运算符,流程控制语句,IDE绘制界面
加入收藏
B端与大屏设计
B端与大屏设计
陈中明 · 2654人观看 · 418分钟

B端与大屏设计

·了解B端、C端、G端等相关名词 ·清楚B端和C端的异同 ·能使用XD等软件完成B端作品设计 ·清楚大屏数据可视化的相关流程与规范 ·能使用PS、AI、XD等软件完成大屏数据可视化设计
·B端与C端的异同认知 ·XD软件的基础操作 ·B端网站的设计组成与规范 ·大屏可视化设计流程 ·大屏可视化设计组成与规范
加入收藏
京东首页菜单实战
京东首页菜单实战
徐朝波 · 818人观看 · 240分钟

京东首页菜单实战

基于京东导航实战,从表现看内容的核心。
浮动定位的深入剖析,解决布局错乱的种种问题。分享网页布局中的技巧。让你不再纠结怎么排版。
加入收藏
WebAPI编程
WebAPI编程
邓乃文 · 11928人观看 · 867分钟

WebAPI编程

BOM操作和DOM操作学习,熟练使用jQuery框架开发,代码优化。
BOM操作和DOM操作学习,熟练使用jQuery框架开发,代码优化。
加入收藏
WEB前端基础
WEB前端基础
范程皓 · 13775人观看 · 2394分钟

WEB前端基础

完成项目前台页面布局与美化
WEB页面元素,布局,CSS样式,盒模型,Bootstrap
加入收藏
Python+Locust性能测试
Python+Locust性能测试
陈南 · 649人观看 · 213分钟

Python+Locust性能测试

基于Python+Locust编写脚本,并监控系统资源的指标
本课程将从性能测试核心基础出发,演示性能测试的主要流程
加入收藏
Jenkins框架布署自动化测试
Jenkins框架布署自动化测试
齐美玉 · 561人观看 · 159分钟

Jenkins框架布署自动化测试

Jenkins是目前持续集成方案中较为流行的工具, 是一个开源项目,提供了一种易于使用的持续集成系统,使开发和测试者从繁杂的集成中解脱出来,专注于更为重要的业务逻辑实现上。同时 Jenkins 能实施监控集成中存在的错误,提供详细的日志文件和提醒功能.
持续集成是软件开发过程中非常重要的一个环节,不仅仅是影响软件开发的效率,也会对软件开发的流程产生一定的影响。
加入收藏
Redux状态管理
Redux状态管理
徐朝波 · 7109人观看 · 1343分钟

Redux状态管理

Redux、saga、thunk中间件、React Native:环境搭建、组件、样式、表单、事件、网络请求、列表刷新、导航、底部tab导航栏、打包 APK
Redux、saga、thunk中间件、React Native:环境搭建、组件、样式、表单、事件、网络请求、列表刷新、导航、底部tab导航栏、打包 APK
加入收藏