资源简介:
小迪渗透培训最新视频教程全23天第十二期——更多资源,课程更新在
小迪渗透培训最新视频教程全23天第十二期
课程目录:
第1天1.网络安全 信息安全2.渗透测试介绍3.Web安全介绍4.当前web安全发展形势5.安全行业发展前景展望第2天1.Web环境搭建2.常规web渗透流程3.抓包分析数据传输流程第3天1.access注入攻击片段-联合查询法2.access注入攻击片段-逐字猜解法3.工具类的使用注入第4天1.脚本与数据库结合过程(结构分层,信息配置)2.手写测试注入页面(php+mysql)3.Php+mysql注入 注入获取帐号密码第5天1.Php+mysql注入(文件读取,文件导出)2.Mysql数据库最高权限用户:root第6天1.php+mysql注入权限入侵下部分2.php+mysql注入疑难杂症第7天1.提交方式注入2.参数类型注入第8天1.参数类型注入2.工具类使用注入(sqlmap使用)第9天1.Access疑难杂症2.Access偏移注入3.Mysql5.0以下注入4.Mssql注入基础补习5.http头注入 演示HTTP_X_FORWARDED_FOR第10天1.Mssql注入2.文件上传解析漏洞3.文件上传漏洞集合第11天1.本地端js验证2.htaccess 绕过限制上传3.Filetype修改上传4.%00截断上传第12天1.编辑器漏洞全解2.Xss入门分析第13天1.Xss攻击手法2.Xss平台介绍3.Xss绕过技术(上)4.盗取cookie平台演示5.手写cookie接受脚本第14天1.文件包含2.代码执行 3.命令执行4.变量覆盖第15天第16天1.继续研究安全狗2.菜刀功能分析 解析安全狗第17天1.后台查找 后台拿shell 1-1.字典扫描 1-2.目录爬行 1-3.谷歌黑客 1-4.二级域名/端口 1-5.社工分析 1-6.短文件漏洞(后面讲)2.Cms识别技术3.脚本工具使用篇第18天1.数据脱取,源码打包2.端口入侵类知识点3.C段 旁注渗透4.CDN绕过技术整理第19天1.实战有无权限添加用户2.Iis Webshell操作:无权限添加用户3.测试远控木马的功能4.测试不同平台下的远控木马功能第20天1.Cmd提权2.3389端口服务关闭 ==》开启 第21天1.数据库提权第22天1.Mssql提权2.Getpass 提权3.hash传递入侵4.lpk提权第23天1.access注入攻击片段-联合查询法2.access注入攻击片段-逐字猜解法3.工具类的使用注入4.Sql注入产生条件
