创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-渗透测试基础扫盲一
02-渗透测试基础扫盲二
03-OWASP-TOP10讲解
04-BurpSuite与HackBar
05-登录漏洞-实现原理
06-登录漏洞-基础修复
07-登录漏洞-SQL注入防护一
08-登录漏洞-SQL注入防护二
09-PHP处理图片验证码
10-登录漏洞-验证码防护
11-基于百度的验证码识别
12-基于BurpSuite进行爆破
13-登录次数限制防爆破
14-SQL注入-查询漏洞一
15-SQL注入-查询漏洞二
16-SQL注入-木马植入
17-远控工具菜刀和冰蝎
18-SQL注入-报错注入
19-SQL注入-盲注
20-SQLMap工具使用
21-SQL注入-其他注入
22-代码与命令注入
23-SQLi-Lab闯关任务一
24-SQLi-Lab闯关任务二
25-SQLi-Lab闯关任务三
26-SQLi-Lab闯关任务四
首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / Web系统SQL注入漏洞
发布于 2022-02-08 · 16373 次观看
展开剩余
  • 直播计划
  • 直播回放
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-渗透测试基础扫盲一
54分钟 · 1936次播放
0%
02-渗透测试基础扫盲二
77分钟 · 613次播放
0%
03-OWASP-TOP10讲解
58分钟 · 611次播放
0%
04-BurpSuite与HackBar
59分钟 · 901次播放
0%
05-登录漏洞-实现原理
53分钟 · 743次播放
0%
06-登录漏洞-基础修复
51分钟 · 434次播放
0%
07-登录漏洞-SQL注入防护一
63分钟 · 660次播放
0%
08-登录漏洞-SQL注入防护二
64分钟 · 345次播放
0%
09-PHP处理图片验证码
44分钟 · 244次播放
0%
10-登录漏洞-验证码防护
60分钟 · 228次播放
0%
11-基于百度的验证码识别
59分钟 · 267次播放
0%
12-基于BurpSuite进行爆破
56分钟 · 512次播放
0%
13-登录次数限制防爆破
49分钟 · 1663次播放
0%
14-SQL注入-查询漏洞一
62分钟 · 855次播放
0%
15-SQL注入-查询漏洞二
48分钟 · 281次播放
0%
16-SQL注入-木马植入
69分钟 · 400次播放
0%
17-远控工具菜刀和冰蝎
71分钟 · 246次播放
0%
18-SQL注入-报错注入
31分钟 · 245次播放
0%
19-SQL注入-盲注
37分钟 · 271次播放
0%
20-SQLMap工具使用
53分钟 · 365次播放
0%
21-SQL注入-其他注入
71分钟 · 298次播放
0%
22-代码与命令注入
67分钟 · 388次播放
0%
23-SQLi-Lab闯关任务一
67分钟 · 425次播放
0%
24-SQLi-Lab闯关任务二
74分钟 · 239次播放
0%
25-SQLi-Lab闯关任务三
63分钟 · 2991次播放
0%
26-SQLi-Lab闯关任务四
59分钟 · 212次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御 2、能够熟练运用SQL注入的各类技术,对被测系统进行爆库爆表爆数据的处理,及进行服务器木马植入 3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具,熟悉常用的绕过手段 4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上,并结合PHP代码完成50道以上
知识要点
渗透测试基础扫盲、流程与方法、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录爆破与防护、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具的使用、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战
课程详情
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
面向对象、集合
面向对象、集合
吴聪聪 · 2889人观看 · 1035分钟

面向对象、集合

类与对象、static,构造函数,有参构造,this,toString();List<T>,迭代器,比较器,匿名内部类。 (引导词:数据是立体的,String是平面的,用String同时记录id-name-sex-age,存取时只好大量split()和拼接 ,很不优雅,引入实体类,String[]变Person[],List<String>变List<Person>。。。)
加入收藏
安全设备与架构设计
安全设备与架构设计
杨文财 · 9546人观看 · 539分钟

安全设备与架构设计

1、深刻理解防火墙、WAF、IDS、IPS、日志审计、堡垒机、网闸、蜜罐等各类安全设备的工作机制与原理 2、熟练操作防火墙及WAF设备,能够基于各类设备进行进行安全策略的配置与验证,能够读懂设备日志文件 3、基于网络安全设备,利用路由器、交换机、防火墙、IDS、IPS、日志审计、堡垒机等进行网络安全环境构建与策略配置 4、综合运用网络设备、安全设备、网络架构、通信协议、安全运维、方案设计等知识,完成一套企业级网络安全设计方案
网络安全设备:思科防火墙配置、ACL与NAT配置、VPN配置、交大捷普WAF配置、WAF工作原理解析、WAF基础应用、日志审计系统、IDS产品、IPS产品、堡垒机、网闸、态势感知、蜜罐,基于前述知识体系从从网络和安全两个层面,完成一套企业网络架构设计,并参考等保2.0标准要求设计方案,最后进行方案评估、整合和答辩
加入收藏
面向对象、集合
面向对象、集合
高磊 · 1230人观看 · 1363分钟

面向对象、集合

类与对象、static,构造函数,有参构造,this,toString();List<T>,迭代器,比较器,匿名内部类。
人员名单面向对象化,集合化。
加入收藏
Web系统SQL注入漏洞
Web系统SQL注入漏洞
邓强 · 16779人观看 · 1533分钟

Web系统SQL注入漏洞

1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御 2、能够熟练运用SQL注入的各类技术,对被测系统进行爆库爆表爆数据的处理,及进行服务器木马植入 3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具,熟悉常用的绕过手段 4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上,并结合PHP代码完成50道以上
渗透测试基础扫盲、流程与方法、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录爆破与防护、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具的使用、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战
加入收藏
GUI自动化测试技术
GUI自动化测试技术
邓强 · 2826人观看 · 1006分钟

GUI自动化测试技术

综合运用各类应用操作平台,完成各种自动化测试框架的学习和应用,深入理解GUI自动化测试技术及相应框架的测试开发
SikuliX框架,UIAutomation框架,SeleniumWebDriver框架,基础框架,Android应用,Monkey测试,Appium框架
加入收藏
RobotFramework
RobotFramework
王斌 · 6628人观看 · 303分钟

RobotFramework

RobotFramework简介和工作原理,输入输出操作,鼠标键盘操作,测试报告输出
RobotFramework简介和工作原理,输入输出操作,鼠标键盘操作,测试报告输出
加入收藏
安全性测试基础
安全性测试基础
邓强 · 7128人观看 · 175分钟

安全性测试基础

安全测试概念,拒绝服务攻击,文件上传漏洞,跨站攻击,SQL注入
安全测试概念,拒绝服务攻击,文件上传漏洞,跨站攻击,SQL注入
加入收藏
系统测试基础
系统测试基础
李利敏 · 3930人观看 · 714分钟

系统测试基础

软件工程,软件质量,系统测试流程,方法,软件测试专业术语,测试用例设计,测试报告,缺陷管理
软件工程,软件质量,系统测试流程,方法,软件测试专业术语,测试用例设计,测试报告,缺陷管理
加入收藏
Django开发基础
Django开发基础
赵勇文 · 13489人观看 · 647分钟

Django开发基础

Django开发框架是Python web开发中最常使用的框架之一,是Python web开发的必学框架。本课程通过对Django框架开发基础的讲解,让学员对Django框架有一个全面基础的了解,为web开发打下坚实的基础。
Django开发框架是Python web开发中最常使用的框架之一,是Python web开发的必学框架。本课程通过对Django框架开发基础的讲解,让学员对Django框架有一个全面基础的了解,为web开发打下坚实的基础。
加入收藏
数据分析实战
数据分析实战
赵勇文 · 769人观看 · 487分钟

数据分析实战

金融K线图绘制与优化
1.python数据可视化的江湖变革 2.plotly科学库的介绍和基本配置 3.牛刀小试:可视化基本图形制作(上) 4.牛刀小试:可视化基本图形制作(下)
加入收藏
Java语言基础2-预科(西安)
Java语言基础2-预科(西安)
高鹏 · 15677人观看 · 799分钟

Java语言基础2-预科(西安)

Java基本数据类型、分支结构、循环结构、数组,基础算法,包,类等
熟练Java基础编程,Java基础算法,完成WoniuATM基础功能实现
加入收藏
Redis
Redis
向伟 · 11668人观看 · 1582分钟

Redis

项目架构改进及部署
Linux安装与常用命令,搭建项目运行环境,Nginx实现负载均衡,Redis实现数据缓存及Session共享
加入收藏
结算台