在线客服
微信扫码
返回顶部
客服

小迪渗透培训最新视频教程全23天第十二期-

唐朝 唐朝
来源:知丰

课程下载

提取码:cdkz
检测百度分享链接是否有效: 检测报错
网盘转存下载
本课程供VIP会员免费学习。
下载途径:共4.33 GB,网盘转存下载。

课程介绍

小迪渗透培训最新视频教程全23天第十二期-

课程目录:

第1天

1.网络安全 信息安全

2.渗透测试介绍

3.Web安全介绍

4.当前web安全发展形势

5.安全行业发展前景展望

第2天

1.Web环境搭建

2.常规web渗透流程

3.抓包分析数据传输流程

第3天

1.access注入攻击片段-联合查询法

2.access注入攻击片段-逐字猜解法

3.工具类的使用注入

第4天

1.脚本与数据库结合过程(结构分层,信息配置)

2.手写测试注入页面(php+mysql)

3.Php+mysql注入 注入获取帐号密码

第5天

1.Php+mysql注入(文件读取,文件导出)

2.Mysql数据库最高权限用户:root

第6天

1.php+mysql注入权限入侵下部分

2.php+mysql注入疑难杂症

第7天

1.提交方式注入

2.参数类型注入

第8天

1.参数类型注入

2.工具类使用注入(sqlmap使用)

第9天

1.Access疑难杂症

2.Access偏移注入

3.Mysql5.0以下注入

4.Mssql注入基础补习

5.http头注入 演示HTTP_X_FORWARDED_FOR

第10天

1.Mssql注入

2.文件上传解析漏洞

3.文件上传漏洞集合

第11天

1.本地端js验证

2.htaccess 绕过限制上传

3.Filetype修改上传

4.%00截断上传

第12天

1.编辑器漏洞全解

2.Xss入门分析

第13天

1.Xss攻击手法

2.Xss平台介绍

3.Xss绕过技术(上)

4.盗取cookie平台演示

5.手写cookie接受脚本

第14天

1.文件包含

2.代码执行

3.命令执行

4.变量覆盖

第15天

第16天

1.继续研究安全狗

2.菜刀功能分析 解析安全狗

第17天

1.后台查找 后台拿shell

1-1.字典扫描

1-2.目录爬行

1-3.谷歌黑客

1-4.二级域名/端口

1-5.社工分析

1-6.短文件漏洞(后面讲)

2.Cms识别技术

3.脚本工具使用篇

第18天

1.数据脱取,源码打包

2.端口入侵类知识点

3.C段 旁注渗透

4.CDN绕过技术整理

第19天

1.实战有无权限添加用户

2.Iis Webshell操作:无权限添加用户

3.测试远控木马的功能

4.测试不同平台下的远控木马功能

第20天

1.Cmd提权

2.3389端口服务关闭 ==》开启

第21天

1.数据库提权

第22天

1.Mssql提权

2.Getpass 提权

3.hash传递入侵

4.lpk提权

第23天

1.access注入攻击片段-联合查询法

2.access注入攻击片段-逐字猜解法

3.工具类的使用注入

4.Sql注入产生条件

相邻课程

阅读 下载数 22
唐朝
唐朝
认证课程发布者
关注发布者
唐朝
唐朝
认证课程发布者
课程数
粉丝数
关注发布者
栏目专题
user-avatar
品牌营销
通过市场营销使客户形成对企业品牌和产品的认知过程。
user-avatar
室内设计
创造满足人们物质和精神生活需要的室内环境。
user-avatar
健身锻炼
健身可提高协调、控制身体各部分的能力,从而使身体强健。
user-avatar
高考数学
数学是研究数量、结构、变化、空间以及信息等概念的一门学科。
user-avatar
投资基金
基金主要投资大盘蓝筹股,与股市是同涨同跌的关系。
名人推荐
user-avatar
李践
誉为中国“新赢利模式之父”。
user-avatar
刘强东
京东集团董事局主席兼首席执行官。
user-avatar
梁凯恩
梁凯恩是来自中国台湾省的演说家。
user-avatar
陈安之
中国著名的成功学演讲大师。
user-avatar
马化腾
腾讯公司董事会主席兼首席执行官。