首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
收 藏

[2023春季班]《零基础网络安全攻防 研修见习班》

《零基础网络安全攻防-研修见习班》技术大佬手把手教学 课后专属老师
2999
花呗付款
难度初级 阅读 25 学生数 1 好评度 100%
第零部分:准备工作
 课时1:课程介绍
 课时2:环境配置
 课时3:视频播放器
 课时4:学员课程专属群
第一部分:文件上传
  试看 第00章:文件上传课程介绍
  试看 第0章:检查学习资料-是否完整
 第1章:文件上传-解析漏洞-简单介绍
 第2章:靶场环境搭建
 第3章:文件上传-解析漏洞-实操分析篇
  试看 3.1 第2关:动态调试
  试看 3.2 第2关:静态调试
  试看 3.21 第21关:静态动态联合分析
 第4章:文件上传-解析漏洞-利用条件-总结与回顾
 第5章:文件上传-解析漏洞-修复方案与工作注意事项
第二部分:SQL注入
 1、SQL注入危害展示
 2、SQL注入漏洞的概念
 3、SQL注入的原理
 4、SQL注入危害
 5、SQL注入攻击演示
 6、逻辑运算符
 7、内置函数 与 SQL 版本
 8、SQL注入漏洞的发现与判断
 9、SQL注入漏洞利用手法
 10、常用语句总结
 11、SQL注入修复/防御
 12、靶场
 13、MySQL内置函数
 14、MySQL逻辑判断优先级
 15、显错注入
 16、POST注入
 17、报错注入
 18、头注入
 19、cookie注入
 20、通过SQL注入控制服务器
 21、盲注
 22、自动化注入SQLmap
 23、手工bypass原理剖析
第三部分:信息收集
 1、信息收集的意义
 2、需要收集哪些信息?
 3、怎么做信息收集?
第四部分:CSRF漏洞
 1、CSRF原理(跨站请求伪造)
 2、CSRF漏洞发现
 3、漏洞挖掘
 4、实战案列+总结(了解)
 5、CSRF 新动态进阶认知
 6、CSRF防御/修复方案
 7、靶场
 8、拓展资料
第五部分:CS进阶黑客工具篇章
 1、国际攻击工具- Cobalt Strike 介绍
 2、安装运行
 3、使用
 4、插件使用
第六部分:MSF进阶黑客工具篇章
 1、 Metasploit 介绍
 2、工具的使用
 3、木马
 4、反病毒制作
 5、如何操控
 6、MSF与CS的联动
 7、CS与MSF的联动
第七部分:HW专题(高薪兼职)多人看完这个篇章:斩获2000/天
 1、溯源专题
 2、应急专题
第八部分:课程结业 直播答疑
讲师
沈柒贤,看雪ID『渗透执念』 从事培训行业多年,专注课程设计、研发、讲授。给多所高校进行就业培训,长期跟进国内一线厂商用人标准。力保每位学员都能学有所成,让天下没有难学的技术。
域名:加速乐 | SSL证书:亚洲诚信 | 安全网易易盾| 服务器:绿盟科技
©2000 - 2023 看雪 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号
©2000 - 2023 看雪 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号

电话

邮件

客服