|
马上注册,获取更多精彩内容!!!
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
1 ~0 Q3 E" d- h7 v- x" k
2017小迪最新第16期WEB渗透培训8 k3 S! C; j) t4 v* h
' g0 z7 Q& d% y W( `
% ]2 `, P# f7 g1.二次注入原理及演示、代码审计解析
3 B; f- _. R% y3 \& N$ F% b7 Q2.Sql注入集锦篇
" u/ D- d t( b* \( S3.1.Sql注入之access注入、Sql注入之mysql注入(上)、mysql注入及access注入区别& [* Y) y2 I8 U0 y
4.mysql权限渗透 、mysql盲注攻击(上)2 [0 c6 m1 o! w/ V+ b
5.SQL盲注 基本理解、类型注入
" n9 V' y4 l; T0 J6 ^6.Mysql防注入研究、Mysql头注入(http)、Access偏移注入、二次注入、CSRF攻击( R' _: P b1 Y" T, l9 C
7.安全狗防护注入及绕过思路、Sqlmap tamper插件分析; U0 _, P1 h C, ?1 {) }; @
8.文件上传代码分析、经典的格式解析漏洞、文件上传漏洞攻击方式
4 D+ | ], G. }' _, R: J1 C" e9.安全狗上传bypass研究、Xss漏洞原理及利用方法
7 B5 Q& D) h4 B- ^2 |# E" J1 Q" b$ J10.Xss绕过技术拓展、Xss拓展运用(箱子,权限)、其他漏洞6 } \ n7 G8 B
11.变量覆盖漏洞、过狗一句话编写及菜刀功能实现
- Y8 T4 _6 n! l5 S) R12.Metasploit msf结合webshell提权、Webshell权限——windows提权: G' K5 f2 ~2 \4 U7 h4 v' N1 Y) A* \
13.数据库提权2 h% V3 ^! d8 b& V" r2 ^& r
14.代码审计流程、代码审计常见方法
9 P+ Z# }/ n, [( G0 e: Z6 f, I) @15.Xml实体注入、安全设置与渗透提权、脚本安全设置、服务器安全设置、Xml后门% ~4 P/ z1 X4 P5 Z
' k, N: m7 h. T4 f" l0 ]$ W" _
9 g& \4 F' K) L1 X0 @' }
9 X( R- Y7 o# b |
|