|
|
马上注册,获取更多精彩内容!!!
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
0 n5 ]( c! E- w+ D8 }2 z% v
2017小迪最新第16期WEB渗透培训# s0 p, y9 [9 L' S& J# k
. L9 i6 A5 a) c, }& ]! S% d& a/ J/ x) f$ i ~: g9 y9 @' V
1.二次注入原理及演示、代码审计解析
+ {* o2 ]3 k0 Y* Z8 Z/ o) i& @# f2.Sql注入集锦篇
( E |2 F6 s9 Q, U6 \9 Z0 K3.1.Sql注入之access注入、Sql注入之mysql注入(上)、mysql注入及access注入区别
, r# v6 v* F% j/ p- G4.mysql权限渗透 、mysql盲注攻击(上)- L; j. }) ]2 }( q6 Q
5.SQL盲注 基本理解、类型注入
7 H! U2 s- m- Y7 t9 J* K6.Mysql防注入研究、Mysql头注入(http)、Access偏移注入、二次注入、CSRF攻击
$ r r4 F+ h) _$ H5 N7.安全狗防护注入及绕过思路、Sqlmap tamper插件分析
1 M3 d: i" Y' F* V& c4 d4 N& ?8.文件上传代码分析、经典的格式解析漏洞、文件上传漏洞攻击方式
: j+ p J* c4 G" L( S; \! C9.安全狗上传bypass研究、Xss漏洞原理及利用方法
% A8 a$ | ]8 v% _10.Xss绕过技术拓展、Xss拓展运用(箱子,权限)、其他漏洞: K5 Q, C7 n& C) h4 E( D/ u
11.变量覆盖漏洞、过狗一句话编写及菜刀功能实现 G- u: W" H0 c; {& p
12.Metasploit msf结合webshell提权、Webshell权限——windows提权
: N0 k o, h- H2 f13.数据库提权; b1 L$ Q. |) x+ I* l4 I
14.代码审计流程、代码审计常见方法. b& g$ X2 i' y( G
15.Xml实体注入、安全设置与渗透提权、脚本安全设置、服务器安全设置、Xml后门& n/ }+ x1 |# w5 b; h: C e0 A
$ K4 \! e( ~8 b! E
3 \( Q( g+ J5 L0 m$ X( {
& ~/ O; b9 l7 F# B% U |
温馨提示:
1、本站中所有被学习和研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何视频、软件以及其他资源,仅限用于学习和研究的目的。2、全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。3、学习技术是为了更好的完善可能存在的不安全因素,提升自身技术水平。所以您如果喜欢某个视频、资源,请购买注册正版,获得正版优质服务!4、不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!
|
[复制链接]
|Archiver|手机版|小黑屋|爱内涵论坛
( 浙ICP备19016710号-3 ) 
发表于 2019-5-20 14:32:20
发表于 2019-5-20 14:47:53
