小迪渗透培训最新视频教程全23天【第十二期】
课程目录:
第1天 1.网络安全 信息安全 2.渗透测试介绍 3.Web安全介绍 4.当前web安全发展形势 5.安全行业发展前景展望 第2天 1.Web环境搭建 2.常规web渗透流程 3.抓包分析数据传输流程 第3天 1.access注入攻击片段-联合查询法 2.access注入攻击片段-逐字猜解法 3.工具类的使用注入 第4天 1.脚本与数据库结合过程(结构分层,信息配置) 2.手写测试注入页面(php+mysql) 3.Php+mysql注入 注入获取帐号密码 第5天 1.Php+mysql注入(文件读取,文件导出) 2.Mysql数据库最高权限用户:root 第6天 1.php+mysql注入权限入侵下部分 2.php+mysql注入疑难杂症 第7天 1.提交方式注入 2.参数类型注入 第8天 1.参数类型注入 2.工具类使用注入(sqlmap使用) 第9天 1.Access疑难杂症 2.Access偏移注入 3.Mysql5.0以下注入 4.Mssql注入基础补习 5.http头注入 演示HTTP_X_FORWARDED_FOR 第10天 1.Mssql注入 2.文件上传解析漏洞 3.文件上传漏洞集合 第11天 1.本地端js验证 2.htaccess 绕过限制上传 3.Filetype修改上传 4.%00截断上传 第12天 1.编辑器漏洞全解 2.Xss入门分析 第13天 1.Xss攻击手法 2.Xss平台介绍 3.Xss绕过技术(上) 4.盗取cookie平台演示 5.手写cookie接受脚本 第14天 1.文件包含 2.代码执行 3.命令执行 4.变量覆盖 第15天 第16天 1.继续研究安全狗 2.菜刀功能分析 解析安全狗 第17天 1.后台查找 后台拿shell 1-1.字典扫描 1-2.目录爬行 1-3.谷歌黑客 1-4.二级域名/端口 1-5.社工分析 1-6.短文件漏洞(后面讲) 2.Cms识别技术 3.脚本工具使用篇 第18天 1.数据脱取,源码打包 2.端口入侵类知识点 3.C段 旁注渗透 4.CDN绕过技术整理 第19天 1.实战有无权限添加用户 2.Iis Webshell操作:无权限添加用户 3.测试远控木马的功能 4.测试不同平台下的远控木马功能 第20天 1.Cmd提权 2.3389端口服务关闭 ==》开启 第21天 1.数据库提权 第22天 1.Mssql提权 2.Getpass 提权 3.hash传递入侵 4.lpk提权 第23天 1.access注入攻击片段-联合查询法 2.access注入攻击片段-逐字猜解法 3.工具类的使用注入 4.Sql注入产生条件