全新2016小迪渗透培训第12期,全套视频教程学习资料通过百度云网盘下载
资源详情
教程目录:第1天1.网络安全信息安全2.渗透测试介绍3.Web安全介绍4.当前web安全发展形势5.安全行业发展前景展望第2天1.Web环境搭建2.常规web渗透流程3.抓包分析数据传输流程第3天1.access注入攻击片段-联合查询法2.access注入攻击片段-逐字猜解法3.工具类的使用注入第4天1.脚本与数据库结合过程(结构分层,信息配置)2.手写测试注入页面(php+mysql)3.Php+mysql注入注入获取帐号密码第5天1.Php+mysql注入(文件读取,文件导出)2.Mysql数据库最高权限用户:root第6天1.php+mysql注入权限入侵下部分2.php+mysql注入疑难杂症第7天1.提交方式注入2.参数类型注入第8天1.参数类型注入2.工具类使用注入(sqlmap使用)第9天1.Access疑难杂症2.Access偏移注入3.Mysql5.0以下注入4.Mssql注入基础补习5.http头注入演示HTTP_X_FORWARDED_FOR第10天1.Mssql注入2.文件上传解析漏洞3.文件上传漏洞集合第11天1.本地端js验证2.htaccess绕过限制上传3.Filetype修改上传4.%00截断上传第12天1.编辑器漏洞全解2.Xss入门分析第13天1.Xss攻击手法2.Xss平台介绍3.Xss绕过技术(上)4.盗取cookie平台演示5.手写cookie接受脚本第14天1.文件包含2.代码执行xa03.命令执行4.变量覆盖第15天1.小马编写及免杀2.一句话免杀3.菜刀原理分析4.菜刀功能免杀第16天1.继续研究安全狗2.菜刀功能分析解析安全狗第17天1.后台查找后台拿shellxa01-1.字典扫描xa01-2.目录爬行xa01-3.谷歌黑客xa01-4.二级域名/端口xa01-5.社工分析xa01-6.短文件漏洞(后面讲)2.Cms识别技术3.脚本工具使用篇第18天1.数据脱取,源码打包2.端口入侵类知识点3.C段旁注渗透4.CDN绕过技术整理第19天1.实战有无权限添加用户2.IisWebshell操作:无权限添加用户3.测试远控木马的功能4.测试不同平台下的远控木马功能第20天1.Cmd提权2.3389端口服务关闭==》开启xa0第21天1.数据库提权第22天1.Mssql提权2.Getpass提权3.hash传递入侵4.lpk提权第23天1.access注入攻击片段-联合查询法2.access注入攻击片段-逐字猜解法3.工具类的使用注入4.Sql注入产生条件
**** Hidden Message *****
页:
[1]