创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-渗透测试基础扫盲一
02-渗透测试基础扫盲二
03-OWASP-TOP10讲解
04-BurpSuite与HackBar
05-登录漏洞-实现原理
06-登录漏洞-基础修复
07-登录漏洞-SQL注入防护一
08-登录漏洞-SQL注入防护二
09-PHP处理图片验证码
10-登录漏洞-验证码防护
11-基于百度的验证码识别
12-基于BurpSuite进行爆破
13-登录次数限制防爆破
14-SQL注入-查询漏洞一
15-SQL注入-查询漏洞二
16-SQL注入-木马植入
17-远控工具菜刀和冰蝎
18-SQL注入-报错注入
19-SQL注入-盲注
20-SQLMap工具使用
21-SQL注入-其他注入
22-代码与命令注入
23-SQLi-Lab闯关任务一
24-SQLi-Lab闯关任务二
25-SQLi-Lab闯关任务三
26-SQLi-Lab闯关任务四
首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / Web系统SQL注入漏洞
发布于 2022-02-08 · 20533 次观看
展开剩余
  • 视频列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-渗透测试基础扫盲一
54分钟 · 2404次播放
0%
02-渗透测试基础扫盲二
77分钟 · 734次播放
0%
03-OWASP-TOP10讲解
58分钟 · 739次播放
0%
04-BurpSuite与HackBar
59分钟 · 1052次播放
0%
05-登录漏洞-实现原理
53分钟 · 884次播放
0%
06-登录漏洞-基础修复
51分钟 · 501次播放
0%
07-登录漏洞-SQL注入防护一
63分钟 · 753次播放
0%
08-登录漏洞-SQL注入防护二
64分钟 · 395次播放
0%
09-PHP处理图片验证码
44分钟 · 297次播放
0%
10-登录漏洞-验证码防护
60分钟 · 275次播放
0%
11-基于百度的验证码识别
59分钟 · 310次播放
0%
12-基于BurpSuite进行爆破
56分钟 · 551次播放
0%
13-登录次数限制防爆破
49分钟 · 1701次播放
0%
14-SQL注入-查询漏洞一
62分钟 · 928次播放
0%
15-SQL注入-查询漏洞二
48分钟 · 316次播放
0%
16-SQL注入-木马植入
69分钟 · 472次播放
0%
17-远控工具菜刀和冰蝎
71分钟 · 280次播放
0%
18-SQL注入-报错注入
31分钟 · 284次播放
0%
19-SQL注入-盲注
37分钟 · 310次播放
0%
20-SQLMap工具使用
53分钟 · 429次播放
0%
21-SQL注入-其他注入
71分钟 · 360次播放
0%
22-代码与命令注入
67分钟 · 422次播放
0%
23-SQLi-Lab闯关任务一
67分钟 · 505次播放
0%
24-SQLi-Lab闯关任务二
74分钟 · 293次播放
0%
25-SQLi-Lab闯关任务三
63分钟 · 5093次播放
0%
26-SQLi-Lab闯关任务四
59分钟 · 245次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御 2、能够熟练运用SQL注入的各类技术,对被测系统进行爆库爆表爆数据的处理,及进行服务器木马植入 3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具,熟悉常用的绕过手段 4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上,并结合PHP代码完成50道以上
知识要点
渗透测试基础扫盲、流程与方法、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录爆破与防护、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具的使用、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战
课程详情
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,精通AI人工智能技术体系及底层原理,具备丰富的项目研发和实施经验,正式出版多本个人专著。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
纸飞机飞行动画游戏实战
纸飞机飞行动画游戏实战
罗启迪 · 870人观看 · 315分钟

纸飞机飞行动画游戏实战

网页特效,飞行动画游戏将带领你举一反三,学会更多的动画技能
1.针对1-2年前端开发代码经验的同学,小白也能入门完成动画设计 2. 基于3D动画需要的技术点,提升大家网页中的特效设计能力
加入收藏
数据分析实战
数据分析实战
赵勇文 · 1102人观看 · 487分钟

数据分析实战

金融K线图绘制与优化
1.python数据可视化的江湖变革 2.plotly科学库的介绍和基本配置 3.牛刀小试:可视化基本图形制作(上) 4.牛刀小试:可视化基本图形制作(下)
加入收藏
网页核心布局
网页核心布局
龙宗飞 · 527人观看 · 1258分钟

网页核心布局

1. 熟练掌握常用网页布局标签,正确实现网页骨架设计,并了解SEO的一些基础规则 2. 熟悉基础CSS样式,完成网页中模块的布局,并对文本、字体、背景有多场景的应用
1. 熟练掌握常用网页布局标签,正确实现网页骨架设计,并了解SEO的一些基础规则 2. 熟悉基础CSS样式,完成网页中模块的布局,并对文本、字体、背景有多场景的应用
加入收藏
服务鉴权、文件存储
服务鉴权、文件存储
高鹏 · 8325人观看 · 435分钟

服务鉴权、文件存储

掌握RabbitMQ中间件、ElasticSearch实际场景应用开发及Docker容器化技术应用
消息队列中间件RabbitMQ、延迟队列、MQ限流、接口限流、ElasticSearch全文检索引擎、微服务架构下的链路追踪、Docker容器化技术、Nocas注册中心、Sentinel熔断降级
加入收藏
系统入侵与提权技术
系统入侵与提权技术
邓强 · 18380人观看 · 1996分钟

系统入侵与提权技术

1、掌握Kali Linux操作系统中内置的安全相关工具如MSF、MSFVenom等的核心操作和木马生成与免杀原理 2、熟练掌握MSF渗透测试和入侵框架的核心使用、Meterpreter操作,熟练各类高级渗透测试的原理与工具的应用 3、掌握常用的各类渗透测试和入侵工具及扫描工具的使用,并完成对靶场环境和主机系统的漏洞利用 4、对操作系统入侵、Web系统入侵与GetShell、操作系统提权、权限维持等技术具备深刻理解和灵活运用
Kali系统攻击工具应用、John系统密码暴破工具、dirb目录扫描、AWVS扫描工具、Nessus漏洞扫描器、Invicti扫描器、MSF框架基础使用、MSF渗透测试与漏洞利用、Meterpreter后续利用、反弹Shell原理与使用、MSFVenom木马生成、ShellCode木马生成、木马免杀专题、Windows与Linux系统入侵与系统提权、Redis系统提权、SSRF与Redis内网渗透、Linux与Windows系统权限维持、Cobalt Strike远控工具
加入收藏
Pandas入门与实践
Pandas入门与实践
周一 · 7935人观看 · 352分钟

Pandas入门与实践

熟练掌握Pandas中两种常用数据类型Series和Dataframe完成数据分析的常规操作
从0基础学习并掌握Pandas的基本知识及应用
加入收藏
JavaSE面向对象
JavaSE面向对象
李柏松 · 6013人观看 · 1415分钟

JavaSE面向对象

掌握面向对象思想,利用对象行为重构WoniuATM,掌握java.lang包的重要对象的应用
Java面向对象,封装,继承,多态,基本设计原则,类加载机制,常用API对象
加入收藏
Vue框架积分系统实战
Vue框架积分系统实战
吕星佃 · 3344人观看 · 153分钟

Vue框架积分系统实战

多类框架对比开发模式,深入代码优化
前端工程化的介绍,前后端分离开发模式 、Vue全家桶项目实战开发
加入收藏
自然语言处理
自然语言处理
邓强 · 1640人观看 · 1088分钟

自然语言处理

中英文分词算法、自然语文处理模型、文本分类、情感分析、信息抽取、文本生成、词向量、词嵌入
自主开发分词器、Jieba分词器、N-Gram 模型、One-Hot独热编码、词向量、词嵌入、CBOW模型、Skip-Gram模型、Seq2Seq 模型、LSTM、FastText、TextRank文本摘要、全文检索项目实战、内容审核项目实战、成语接龙项目实战
加入收藏
MYSQL数据库
MYSQL数据库
李利敏 · 14648人观看 · 1133分钟

MYSQL数据库

将项目中的用户信息及对战信息通过数据库保存及操作
数据库概念,MySQL配置,命令,建库建表,约束,数据的增删改查,视图,函数,事务,建模工具、JDBC操作数据库,开源工具DbUtils的使用
加入收藏
Windows与网络基础
Windows与网络基础
夏勇雄 · 223人观看 · 911分钟

Windows与网络基础

加入收藏
MySQL数据库
MySQL数据库
杨波 · 11905人观看 · 1073分钟

MySQL数据库

数据库知识,范式,MySQL配置,命令,建库建表,数据CRUD操作,约束,视图,存储过程,函数,触发器,事务,游标,建模工具 课程目标:深入理解数据库管理系统通用知识及MySQL数据库的使用与管理。为软件测试和测试开发打下基础
数据库知识,范式,MySQL配置,命令,建库建表,数据CRUD操作,约束,视图,存储过程,函数,触发器,事务,游标,建模工具 课程目标:深入理解数据库管理系统通用知识及MySQL数据库的使用与管理。为软件测试和测试开发打下基础
加入收藏
结算台