渗透测试环境搭建及SQL注入实战演示

5人 购买 好评度 - 收藏
  • SQL注入实战演示
更多班级

SQL注入实战演示

支持随到随学,24年08月过期

¥526.22

本班因教学质量问题暂时不能报名。 查看详情

课程因违反平台规定暂时不能报名。

立即购买

课程概述

目录

评论

老师介绍

  • 高燕

    高燕

    12年以上网络安全大数据领域软件测试经验,先后担任过测试经理,高级软件测试工程师,测试专家。
简  介 这是一门关于搭建渗透环境和SQL注入的课程,将带你从一个初学者开始,从一个没有渗透测试的起点开始,掌握渗透环境搭建,和SQL注入的原理,实战,绕过,防御。 本课程专注于实际操作,包括每次实操背后的理论。在进入SQL注入之前,我们会先学习如何搭建一套渗透环境,把所需的软件安装上,以便在你自己的机器上实践SQL注入

这是一套关于搭建渗透环境和SQL注入的课程,这门课,将带你从一个初学者开始,从一个没有渗透测试的起点开始,掌握渗透测试环境搭建,和SQL注入的原理,实战,绕过,防御。

 

本课程专注于实际操作,包括每次实操背后的理论。在进入SQL注入之前,我们会首先学习如何搭建一套渗透测试环境,把所需的软件都安装上,以便在你自己的机器上实践SQL注入。

SQL注入——这是最危险的安全问题,它无处不在,不光这样,可以利用它做上面的安全问题允许我们做的所有的事情,甚至更多,它可以让你在不知道密码的情况下登录管理员账号,如何防止访问数据库并获得存储的所有数据,如用户名、密码、信用卡....等等,防止用SQL注入读取存储在服务器中的文件,防止将文件写入服务器,甚至得到一个反向连接,学习如何防止Hack控制web服务器!

 

 

== 您将会学到什么 ==

·  建一个测试环境来进行渗透测试

·  安装Kali Linux -渗透测试操作系统

·  在虚拟机中安装windows和易受**的操作系统进行测试

·  学习linux命令以及如何在终端上使用

·  学习linux基础知识

·  发现和利用SQL注入安全问题

·  绕过登录页面限制并使用SQL注入登录admin

·  写SQL查询语句查找数据库、表以及敏感数据,比如使用SQL注入用户名、admin密码

·  绕过过滤,使用SQL注入能够不用密码登录

·  采用SQL查询语句在更安全的页面中去发现和利用SQL注入

·  绕过过滤和安全测量

·  发现和开发盲SQL注入(blind SQL injections)

·  使用SQL注入向服务器读取/写入文件

·  使用SQL注入获得对目标服务器的完全控制

·  快速地给SQL注入打补丁

·  学习编写正确SQL语句的方法来以防止SQL注入

 

== 此课程面向哪些人 ==

  • web开发人员,开发安全的web应用程序并对现有的web应用程序进行保护

  • 网站管理员,可以保护他们的网站

  • 任何对网站和web应用程序安全测试/渗透测试感兴趣的人

  • 任何想学习如何从Hacker的角度保护网站和应用程序的人

资料下载报名后支持下载

* 课程提供者:高燕

老师还为你推荐了以下几门课程