2016全新小迪web安全培训教程全新2016小迪渗透培训第12期
资源详情
课程目录:第1天1.网络安全 信息安全2.渗透测试介绍3.web安全介绍4.当前web安全发展形势5.安全行业发展前景展望第2天1.web环境搭建2.常规web渗透流程3.抓包分析数据传输流程第3天1.access注入攻击片段-联合查询法2.access注入攻击片段-逐字猜解法3.工具类的使用注入第4天1.脚本与数据库结合过程(结构分层.信息配置)2.手写测试注入页面(php+mysql)3.php+mysql注入 注入获取帐号密码第5天1.php+mysql注入(文件读取.文件导出)2.mysql数据库最高权限用户:root第6天1.php+mysql注入权限入侵下部分2.php+mysql注入疑难杂症第7天1.提交方式注入2.参数类型注入第8天1.参数类型注入2.工具类使用注入(sqlmap使用)第9天1.access疑难杂症2.access偏移注入3.mysql5.0以下注入4.mssql注入基础补习5.http头注入 演示http_x_forwarded_for第10天1.mssql注入2.文件上传解析漏洞3.文件上传漏洞集合第11天1.本地端js验证2.htaccess 绕过限制上传3.filetype修改上传4.%00截断上传第12天1.编辑器漏洞全解2.xss入门分析第13天1.xss攻击手法2.xss平台介绍3.xss绕过技术(上)4.盗取cookie平台演示5.手写cookie接受脚本第14天1.文件包含2.代码执行xa03.命令执行4.变量覆盖第15天1.小马编写及免杀2.一句话免杀3.菜刀原理分析4.菜刀功能免杀第16天1.继续研究安全狗2.菜刀功能分析 解析安全狗第17天1.后台查找 后台拿shellxa0xa01-1.字典扫描xa0xa01-2.目录爬行xa0xa01-3.谷歌黑客xa0xa01-4.二级域名/端口xa0xa01-5.社工分析xa0xa01-6.短文件漏洞(后面讲)2.cms识别技术3.脚本工具使用篇第18天1.数据脱取.源码打包2.端口入侵类知识点3.c段 旁注渗透4.cdn绕过技术整理
