小迪实地渗透培训第五期实地录像教程价值2500


小迪实地渗透培训第五期实地录像教程价值2500

$

小迪实地渗透培训全程总共20天课程,每天都有精彩的讲解,当然自学是有点苦逼,建议有条件的有意向学习网络安全渗透测试方面的去实地培训,至少有那个环境氛围,而且还有老师手把手指导。


课程内容:
        7天注入学习
                sql注入原理和解析
                access注入
                access高级注入(偏移注入,insert注入等)
                mssql注入(权限入侵,完全备份,差异备份等)
                mysql注入(权限入侵,写入和导出,php,mysql安全设置区别等)
                oracle注入(解析注入语句)
                其他数据库注入(postsql,db2等)
                工具注入(穿山甲,sqlmap,明小子等工具高级使用)
                提交方式注入(cookie注入,登陆框post注入,盲注)
                手工注入,工具注入区别和使用环境
                多种复杂注入解决办法
        3天上传学习
                解析漏洞全解析(iis,apache,uginx等)
                上传漏洞一(filepath漏洞)
                上传漏洞二(%00截断漏洞)
                上传漏洞三(filetype漏洞)
                上传漏洞四(文件头,文件类型漏洞)
                编辑器漏洞(ewebeditor,fckeditor,kindeditor等)
                编辑器漏洞核心解析(路径问题,绕过防护等)
        2天后台拿权限
                后台拿shell(上)_数据库备份,文件格式修改,插入一句话
                后台拿shell(下)_抓包上传,模板修改,sql执行,cms突破拿shell等
        2天跨站攻击
                xss漏洞原理和分类(反射,存储型跨站)
                xss漏洞挖掘和利用
                xss实例盗取cookie演示
                xss+beef实例劫持浏览器
                xss其他攻击(流量劫持,模拟提交,表单劫持)
        2天其他漏洞
                cms文件包含漏洞(本地包含,远程包含)
                cms命令执行漏洞
                dedecms变量覆盖分析(php多变量,php白盒黑盒喂养)

不再提供下载

相关资源

发表评论

点 击 提 交