扫码下载「CSDN程序员学院APP」,1000+技术好课免费看
APP订阅课程,领取优惠,最少立减5元 ↓↓↓
订阅后:请点击此处观看视频课程
视频教程-web渗透测试详细入门实践课程-kali/sql注入-渗透测试
学习有效期:永久观看
学习时长:985分钟
学习计划:17天
难度:中
「口碑讲师带队学习,让你的问题不过夜」
讲师姓名:顾牡丹
高校教师 / 培训机构讲师
讲师介绍:2010年从事网络技术教学工作,2013年从事网络安全方面教学,拥有中级讲师资格证,软件设计师,网络工程师证,1+X云计算平台运维与开发职业资格证认证讲师
☛点击立即跟老师学习☚
「你将学到什么?」
web渗透测试/渗透工具kali 渗透原理
-
渗透前期(网络踩点、网络扫描、网络查点)
-
渗透中期(利用漏洞信息进行渗透攻击、获取权限)
-
渗透后期(后渗透维持攻击、文件拷贝、代码植入、痕迹擦除)
渗透测试就是一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。
购买课程的同学可以获取价值200的教学资源包:包括虚拟机环境搭建的镜像、丰富的网络安全工具安装包和组网工具安装包等
「课程学习目录」
第1章:实验环境搭建 |
1.渗透测试环境搭建 |
2.虚拟机VMware安装部署攻击机-kali linux |
3.虚拟机VMware安装部署靶机-windows |
4.虚拟机VMware安装部署服务器-windows server 2008 |
5.虚拟机VMware安装部署靶机-OWASP |
6.课程资源百度网盘分享 |
第2章:渗透测试 |
1.渗透测试流程 |
2.信息收集上 |
3.信息收集中 |
4.信息收集下 |
5.信息收集-nmap详解2 |
6.文件上传漏洞渗透与防御 |
7.WEB网页渗透工具-burp安装与使用 |
8.burp详细使用-铺抓非主机流量 |
9.中国菜刀详细使用 |
10.webshell-小马程序编写 |
11.文件上传漏洞渗透攻击与预防-菜刀连接 |
12.文件包含漏洞渗透攻击上-本地文件包含 |
13.文件包含漏洞渗透攻击中-图片包含 |
14.本地文件包含2 |
15.文件包含漏洞渗透攻击下-远程文件包含 |
16.远程文件包含下 |
第3章:SQL注入 |
1.sql注入1-基础介绍 |
2.sql注入2-sql语句查询 |
3.sql注入-union联合查询 |
4.sql注入-union联合查询下 |
5.sql注入实例1-获得靶机账户信息 |
6.sql注入-基于时间盲注 |
7.sqlmap参数详解 |
8.sqlmap自动化注入1-cookie注入 |
9.sqlmap自动化注入2 |
10.sql注入实例2-cookie注入 |
「7项超值权益,保障学习质量」
- 大咖讲解
技术专家系统讲解传授编程思路与实战。
- 答疑服务
专属社群随时沟通与讲师答疑,扫清学习障碍,自学编程不再难。
- 课程资料+课件
超实用资料,覆盖核心知识,关键编程技能,方便练习巩固。(部分讲师考虑到版权问题,暂未上传附件,敬请谅解)
- 常用开发实战
企业常见开发实战案例,带你掌握Python在工作中的不同运用场景。
- 大牛技术大会视频
2019Python开发者大会视频免费观看,送你一个近距离感受互联网大佬的机会。
- APP+PC随时随地学习
满足不同场景,开发编程语言系统学习需求,不受空间、地域限制。
「什么样的技术人适合学习?」
- 想进入互联网技术行业,但是面对多门编程语言不知如何选择,0基础的你
- 掌握开发、编程技术单一、冷门,迫切希望能够转型的你
- 想进入大厂,但是编程经验不够丰富,没有竞争力,程序员找工作难。
「悉心打造精品好课,17天学到大牛3年项目经验」
【完善的技术体系】
技术成长循序渐进,帮助用户轻松掌握
掌握渗透测试知识,扎实编码能力
【清晰的课程脉络】
浓缩大牛多年经验,全方位构建出系统化的技术知识脉络,同时注重实战操作。
【仿佛在大厂实习般的课程设计】
课程内容全面提升技术能力,系统学习大厂技术方法论,可复用在日后工作中。
「你可以收获什么?」
掌握web渗透测试流程
掌握一些重要渗透测试工具
掌握sql注入基本手法
掌握情报收集方法