 班級規模及環境--熱線:4008699035 手機:15921673576( 微信同號) |
| 每個班級的人數限3到5人,互動授課, 保障效果,小班授課。 |
| 上間和地點 |
上部份地點:【上海】同濟大學(滬西)/新城金郡商務樓(11號線白銀路站)【深圳分部】:電影大廈(地鐵一號線大劇院站)/深圳大學成教院【北京分部】:北京中山學院/福鑫大樓【南京分部】:金港大廈(和燕路)【武漢分部】:佳源大廈(高新二路)【成都分部】:領館區1號(中和大道)【沈陽分部】:沈陽理工大學/六宅臻品【鄭州分部】:鄭州大學/錦華大廈【石家莊分部】:河北科技大學/瑞景大廈
最近開間(周末班/連續班/晚班):2019年1月26日 |
| 實驗設備 |
◆小班教學,教學效果好
☆注重質量☆邊講邊練
☆合格學員免費推薦工作
★實驗設備請點擊這兒查看★ |
| 質量保障 |
1、培訓過程中,如有部分內容理解不透或消化不好,可免費在以后培訓班中重聽;
2、課程完成后,授課老師留給學員手機和Email,保障培訓效果,免費提供半年的技術支持。
3、培訓合格學員可享受免費推薦就業機會。☆合格學員免費頒發相關工程師等資格證書,提升職業資質。專注高端技術培訓15年,端海學員的能力得到大家的認同,受到用人單位的廣泛贊譽,端海的證書受到廣泛認可。 |
部份程大綱 |
| |
第1章信息收集
1-1域名信息收集
1-2子域名信息收集
1-3Web站點信息收集
1-4端口信息收集
1-5敏感信息收集
1-6真實IP地址收集
1-7shodan介紹
1-8shodan搜索技巧
1-9shodan命令行介紹
1-10shodan命令行補充
1-11Python-shodan使用介紹
第2章SQL注入
2-1SQL注入原理
2-2Mysql注入有關知識點
2-3Sqli-Lab實驗環境搭建
2-4GET基于報錯的SQL注入
2-5不再顯示錯誤的盲注
2-6Mysql注入讀寫文件
2-7POST基于錯誤的注入
2-8GET報錯注入
2-9SQL注入繞過手段
2-10POST基于時間與布爾盲注
2-11HTTP頭中的SQL注入
2-12Post Update語句注入
2-13Cookie注入
2-14Cookie Base64注入
2-15繞過去除注釋符的SQL注入
2-16繞過過濾and和or的SQL注入
2-17繞過去除空格的SQL注入
2-18繞過去除(union和select)的SQL注入
2-19寬字節注入1
2-20寬字節注入2
2-21二次注入分析
2-22SQL注入漏洞簡單挖掘
2-23updatexml和extractvalue函數講解
2-24IIS6.0搭建asp網站
2-25針對asp+access網站進行SQL注入利用
第3章Sqlmap工具使用參數解析
3-1Sqlmap介紹
3-2Sqlmap獲取目標
3-3Sqlmap設置請求參數1
3-4Sqlmap設置請求參數2
3-5Sqlmap設置請求參數3
3-6Sqlmap設置請求參數4
3-7Sqlmap設置請求參數5
3-8Sqlmap性能優化
3-9Sqlmap指定位置注入
3-10Sqlmap注入參數1
3-11Sqlmap注入參數2
3-12Sqlmap自定義檢測參數
3-13Sqlmap注入技術參數1
3-14Sqlmap注入技術參數2
3-15Sqlmap檢索DBMS信息
3-16Sqlmap檢索DBMS用戶信息
3-17Sqlmap枚舉信息1
3-18Sqlmap枚舉信息2
3-19Sqlmap枚舉信息3
3-20Sqlmap系統參數
3-21Sqlmap通用參數
3-22Sqlmap通用參數2
3-23Sqlmap通用參數3
3-24Sqlmap通用參數4
3-25Sqlmap通用參數5
3-26Sqlmap雜項參數
3-27Sqlmap Tamper腳本編寫介紹
3-28Sqlmap Tamper腳本分析 - All
3-29Sqlmap Tamper腳本分析(MSSQL)
第4章XSS跨站腳本
4-1XSS跨站腳本分類
4-2XSS盜取Cookie
4-3XSS篡改網頁鏈接
4-4XSS盜取用戶信息
4-5沒有過濾的XSS
4-6屬性中的XSS
4-7選擇列表中的XSS
4-8隱藏參數中的XSS
4-9限制輸入長度的XSS
4-10HTML事件中的XSS
4-11空格分隔屬性中的XSS
4-12Javascript偽協議觸發XSS
4-13繞過過濾domain為空的XSS
4-14繞過替換script和on事件的XSS
4-15利用IE特性繞過XSS過濾
4-16利用CSS特性繞過XSS過濾
4-17IE中利用CSS觸發XSS
4-1816進制繞過過濾觸發XSS
4-19unicode繞過過濾觸發XSS
4-20瀏覽器同源策略介紹
4-21cookie的httponly設置
4-22xss filter過濾器
4-23編碼轉義介紹
4-24XSS過濾器繞過方法
4-25XSS發生的位置
4-26存儲型XSS灰盒測試
4-27自動化xss漏洞挖掘 - xsser
第5章CSRF跨站偽造請求
5-1CSRF原理介紹
5-2無防護的CSRF漏洞利用
5-3CSRF漏洞探測自動化探測
5-4CSRF漏洞token防御介紹
5-5CSRF繞過Referer技巧
第6章文件上傳
6-1文件上傳-繞過JS驗證
6-2文件上傳-繞過MIME-Type驗證
6-3文件上傳-繞過黑名單驗證
6-4文件上傳-繞過黑名單驗證(.htaccess文件)
6-5文件上傳-繞過黑名單驗證(大小寫繞過)
6-6文件上傳-繞過黑名單驗證(空格繞過)
6-7文件上傳-繞過黑名單驗證(.號繞過)
6-8文件上傳-繞過黑名單驗證(特殊符號)
6-9文件上傳-繞過黑名單驗證(路徑拼接繞過)
6-10文件上傳-繞過黑名單驗證(雙寫繞過)
6-11文件上傳-繞過白名單驗證(00截斷繞過)
6-12文件上傳-圖片Webshell上傳
6-13文件上傳-競爭條件
6-14中間件解析漏洞-IIS
第7章SSRF服務端偽造請求
7-1SSRF漏洞原理介紹
第8章XXE注入
8-1XML快速入門
8-2DTD快速入門
8-3簡單XXE漏洞代碼編寫
8-4XXE漏洞利用 - 任意文件讀取
8-5XXE漏洞利用 - 任意文件讀取(無回顯)
|
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業