2016年小迪渗透培训视频教程【第十二期】
课程目录:
第1天
1.网络安全 信息安全
2.渗透测试介绍
3.Web安全介绍
4.当前web安全发展形势
5.安全行业发展前景展望
第2天
1.Web环境搭建
2.常规web渗透流程
3.抓包分析数据传输流程
第3天
1.access注入攻击片段-联合查询法
2.access注入攻击片段-逐字猜解法
3.工具类的使用注入
第4天
1.脚本与数据库结合过程(结构分层,信息配置)
2.手写测试注入页面(php+mysql)
3.Php+mysql注入 注入获取帐号密码
第5天
1.Php+mysql注入(文件读取,文件导出)
2.Mysql数据库最高权限用户:root
第6天
1.php+mysql注入权限入侵下部分
2.php+mysql注入疑难杂症
第7天
1.提交方式注入
2.参数类型注入
第8天
1.参数类型注入
2.工具类使用注入(sqlmap使用)
第9天
1.Access疑难杂症
2.Access偏移注入
3.Mysql5.0以下注入
4.Mssql注入基础补习
5.http头注入 演示HTTP_X_FORWARDED_FOR
第10天
1.Mssql注入
2.文件上传解析漏洞
3.文件上传漏洞集合
第11天
1.本地端js验证
2.htaccess 绕过限制上传
3.Filetype修改上传
4.%00截断上传
第12天
1.编辑器漏洞全解
2.Xss入门分析
第13天
1.Xss攻击手法
2.Xss平台介绍
3.Xss绕过技术(上)
4.盗取cookie平台演示
5.手写cookie接受脚本
第14天
1.文件包含
2.代码执行
3.命令执行
4.变量覆盖
第15天
第16天
1.继续研究安全狗
2.菜刀功能分析 解析安全狗
第17天
1.后台查找 后台拿shell
1-1.字典扫描
1-2.目录爬行
1-3.谷歌黑客
1-4.二级域名/端口
1-5.社工分析
1-6.短文件漏洞(后面讲)
2.Cms识别技术
3.脚本工具使用篇
第18天
1.数据脱取,源码打包
2.端口入侵类知识点
3.C段 旁注渗透
4.CDN绕过技术整理
第19天
1.实战有无权限添加用户
2.Iis Webshell操作:无权限添加用户
3.测试远控木马的功能
4.测试不同平台下的远控木马功能
第20天
1.Cmd提权
2.3389端口服务关闭 ==》开启
第21天
1.数据库提权
第22天
1.Mssql提权
2.Getpass 提权
3.hash传递入侵
4.lpk提权
第23天
1.access注入攻击片段-联合查询法
2.access注入攻击片段-逐字猜解法
3.工具类的使用注入
4.Sql注入产生条件
发货方式
自动:在上方保障服务中标有自动发货的商品,拍下后,将会自动收到来自卖家的商品获取(下载)链接;
手动:未标有自动发货的的商品,拍下后,卖家会收到邮件、短信提醒,也可通过QQ或订单中的电话联系对方。
退款说明
描述:源码描述(含标题)与实际源码不一致的(例:描述PHP实际为ASP、描述的功能实际缺少、版本不符等);
2、演示:有演示站时,与实际源码小于100%一致的(但描述中有"不保证完全一样、有变化的可能性"类似显著声明的除外);
3、发货:手动发货源码,在卖家未发货前,已申请退款的;
4、服务:卖家不提供安装服务或需额外收费的(但描述中有显著声明的除外);
5、其他:如质量方面的硬性常规问题等。
注:经核实符合上述任一,均支持退款,但卖家予以积极解决问题则除外。交易中的商品,卖家无法对描述进行修改!
注意事项
1、在未拍下前,双方在QQ上所商定的内容,亦可成为纠纷评判依据(商定与描述冲突时,商定为准);
2、在商品同时有网站演示与图片演示,且站演与图演不一致时,默认按图演作为纠纷评判依据(特别声明或有商定除外);
3、在没有"无任何正当退款依据"的前提下,写有"一旦售出,概不支持退款"等类似的声明,视为无效声明;
4、虽然交易产生纠纷的几率很小,但请尽量保留如聊天记录这样的重要信息,以防产生纠纷时便于宝网云商介入快速处理。
宝网云商声明
宝网云商作为第三方中介平台,依据交易合同(商品描述、交易前商定的内容)来保障交易的安全及买卖双方的权益;
2、非平台线上交易的项目,出现任何后果均与宝网云商无关;无论卖家以何理由要求线下交易的,请联系管理举报。