在线客服
微信扫码
返回顶部
客服

小迪渗透培训最新视频教程全23天第十二期-

唐朝 唐朝
来源:知丰

课程下载

提取码:cdkz
检测百度分享链接是否有效: 检测报错
网盘转存下载
本课程供VIP会员免费学习。
下载途径:共4.33 GB,网盘转存下载。

课程介绍

小迪渗透培训最新视频教程全23天第十二期-

课程目录:

第1天

1.网络安全 信息安全

2.渗透测试介绍

3.Web安全介绍

4.当前web安全发展形势

5.安全行业发展前景展望

第2天

1.Web环境搭建

2.常规web渗透流程

3.抓包分析数据传输流程

第3天

1.access注入攻击片段-联合查询法

2.access注入攻击片段-逐字猜解法

3.工具类的使用注入

第4天

1.脚本与数据库结合过程(结构分层,信息配置)

2.手写测试注入页面(php+mysql)

3.Php+mysql注入 注入获取帐号密码

第5天

1.Php+mysql注入(文件读取,文件导出)

2.Mysql数据库最高权限用户:root

第6天

1.php+mysql注入权限入侵下部分

2.php+mysql注入疑难杂症

第7天

1.提交方式注入

2.参数类型注入

第8天

1.参数类型注入

2.工具类使用注入(sqlmap使用)

第9天

1.Access疑难杂症

2.Access偏移注入

3.Mysql5.0以下注入

4.Mssql注入基础补习

5.http头注入 演示HTTP_X_FORWARDED_FOR

第10天

1.Mssql注入

2.文件上传解析漏洞

3.文件上传漏洞集合

第11天

1.本地端js验证

2.htaccess 绕过限制上传

3.Filetype修改上传

4.%00截断上传

第12天

1.编辑器漏洞全解

2.Xss入门分析

第13天

1.Xss攻击手法

2.Xss平台介绍

3.Xss绕过技术(上)

4.盗取cookie平台演示

5.手写cookie接受脚本

第14天

1.文件包含

2.代码执行

3.命令执行

4.变量覆盖

第15天

第16天

1.继续研究安全狗

2.菜刀功能分析 解析安全狗

第17天

1.后台查找 后台拿shell

1-1.字典扫描

1-2.目录爬行

1-3.谷歌黑客

1-4.二级域名/端口

1-5.社工分析

1-6.短文件漏洞(后面讲)

2.Cms识别技术

3.脚本工具使用篇

第18天

1.数据脱取,源码打包

2.端口入侵类知识点

3.C段 旁注渗透

4.CDN绕过技术整理

第19天

1.实战有无权限添加用户

2.Iis Webshell操作:无权限添加用户

3.测试远控木马的功能

4.测试不同平台下的远控木马功能

第20天

1.Cmd提权

2.3389端口服务关闭 ==》开启

第21天

1.数据库提权

第22天

1.Mssql提权

2.Getpass 提权

3.hash传递入侵

4.lpk提权

第23天

1.access注入攻击片段-联合查询法

2.access注入攻击片段-逐字猜解法

3.工具类的使用注入

4.Sql注入产生条件

相邻课程

阅读 下载数 22
唐朝
唐朝
认证课程发布者
关注发布者
唐朝
唐朝
认证课程发布者
课程数
粉丝数
关注发布者
栏目专题
user-avatar
室内设计
创造满足人们物质和精神生活需要的室内环境。
user-avatar
网络营销
网络营销,亦称做网上营销或者电子营销。
user-avatar
钢琴
钢琴是西洋古典音乐中的一种键盘乐器。
user-avatar
PHP编程
PHP脚本程序主要应用于Web服务端开发。
user-avatar
闲鱼
闲鱼是阿里巴巴旗下闲置交易平台App客户端,自主手机拍照上传二手闲置物品、以及在线交易等诸多功能。
名人推荐
user-avatar
董明珠
格力电器股份有限公司董事长。
user-avatar
祝文欣
品牌管理机构首席培训讲师、管理顾问。
user-avatar
马云
中国阿里巴巴集团主要创始人。
user-avatar
张锦贵
亚洲知名企业管理培训讲师。
user-avatar
徐鹤宁
徐鹤宁号称“亚洲销售女神”,是陈安之的弟子