6-PHP常用数据库操作-更新数据(改)
本课程是为培养真正职业发展的技能,与工业界和学术界一起设计的尖端课程,以培养就业技能为第一要务,通过处理现实工作中的问题来学习,项目目涉及真实企业数据集和虚拟实验室,用于实践学习,
——关键词已做简化处理,不懂得可以百度一下标题
第1章-Frp内网穿透服务器在安全测试中的应用
第2章-PHP开发环境搭建及常用数据库操作
第3章-表单提交方法GET和POST的区别-实战留言板
第4章-PHP一句话MM-读写COOKIE-执行Linux系统命令
第5章-sql注入原理和sqli-labs实验环境搭建
第6章-联合查询-盲注-读写文件-报错注入
第7章-使用burpsuite进行SQL注入
第8章-SQL注入的基本防御手段和绕过技术
第9章-使用SQLMAP自动化探测SQL注入
你将会学到的
从0开始到中高水平
白帽子和不同颜色的帽子
安装测试环境和必要的软件(Windows, OS X和Linux)
PJ和保护WiFi和有线网络
了解网站如何工作,如何发现和利用web应用漏洞来GJ网站
使用30+工具,如Metasploit,SQLmap.....等
发现漏洞并利用它们测试服务器
保护系统免受GJ
安装和使用Kali Linux -测试操作系统
学习linux基础知识
学习linux命令&如何与终端交互
网络基础知识&设备在网络内部如何交互
在不知道网络密钥的情况下对其进行安全测试
不需要密码就能控制Wi-Fi连接
创建一个有网络连接的假Wi-Fi网络并监视客户端
收集有关网络和连接客户端的详细信息,如操作系统、端口等
使用多种方法安全测试(简化词语)—WEP/WPA/WPA2加密
ARP欺骗,又称ARP毒化或ARP进攻
发动各种中间人GJ
在网络上,用任何客户端访问任何账户
暗访网络流量并分析它提取重要信息,如:密码,cookie, url,视频,图像等
拦截网络流量并动态修改
发现连接同一网络的设备
在连接同一网络的客户端加载的页面中注入Javascript
将DNS请求重定向到任何目的地(DNS欺骗)
保护网络免受GJ
编辑路由器设置----如何设置路由器是安全的
发现网络中的可疑活动
对流量进行加密,防止MITM进攻
发现计算机系统上开放的端口、安装的服务和漏洞
使用服务器端GJ服务器
利用缓冲区溢出流和代码执行漏洞来获得对系统的控制
使用客户端GJ系统
使用虚假更新GJ系统
创建检测不到的后门
对任何类型的文件进行后门操作,如图片、pdf等
收集人们的信息,如电子邮件、社交媒体账户、朋友
利用社会工程GJ安全系统
从任何不知道邮箱帐户密码的电子邮件帐户发送电子邮件
分析恶意软件
手动检测无法检测的恶意软件
在受损的系统读取,写入,下载,上传和执行文件
在一个受GJ的系统上捕获键盘输入
使用被入侵的电脑作为GJ其他系统的跳板
了解网站和网络应用程序的工作原理
了解浏览器如何与网站通讯
收集网站敏感信息
发现目标网站上使用的服务器、技术和服务
发现与特定网站相关的邮件和敏感数据
发现与网站相关的子域名
发现与目标网站相关的未发布的目录和文件
发现网站和目标网站托管在同一服务器上
利用文件上传漏洞获得对目标网站的控制
发现、利用和修复代码执行漏洞
发现、利用和修复本地文件包含漏洞
发现、利用和修复SQL注入漏洞
使用SQL注入绕过登录表单并以管理员身份登录
使用SQL注入绕过登录表单并以管理员身份登录
使用SQL注入读/写文件到服务器
学习编写SQL查询的正确方法,以防止SQL注入
发现反射型XSS漏洞
发现存储型XSS漏洞
修复XSS漏洞&保护自己
公开笔记对他人可见,有机会被管理员评为“优质笔记”
{{ noteEditor.content.length }}/2000
讲师收到你的提问会尽快为你解答。若选择公开提问,可以获得更多学员的帮助。
课程大纲
- 第一章 Frp内网穿透服务器在kali安全测试中的应用
- 1-1试看 1-局域网主机上网原理09:24
- 1-2试看 1-局域网主机上网原理09:24
- 1-3试看 1-局域网主机上网原理09:24
- 1-4试看 3-使用frp搭建内网穿透服务器34:28
- 1-5试看 4-实战-kali配置MSF接收来自公网的shell06:12
- 1-6试看 2-实战-在内网发布服务使之可在公网访问28:41
- 1-7试看 5-通过Frp内网穿透来实现内网安全测试31:47
- 1-8试看 6-实战:内网穿透-二级代理36:32
- 第二章 PHP开发环境搭建及常用数据库操作
- 2-11-web服务概述25:28
- 2-22-PHP开发环境搭建15:17