班级规模及环境--热线:4008699035 手机:15921673576/13918613812( 微信同号) |
每个班级的人数限3到5人,互动授课, 保障效果,小班授课。 |
上间和地点 |
上部份地点:【上海】同济大学(沪西)/新城金郡商务楼(11号线白银路站)【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院【北京分部】:北京中山/福鑫大楼【南京分部】:金港大厦(和燕路)【武汉分部】:佳源大厦(高新二路)【成都分部】:领馆区1号(中和大道)【沈阳分部】:沈阳理工大学/六宅臻品【郑州分部】:郑州大学/锦华大厦【石家庄分部】:河北科技大学/瑞景大厦 近开间(周末班/连续班/晚班):2019年1月26日 |
实验设备 |
◆小班教学,教学效果好 ☆注重质量☆边讲边练 ☆合格学员免费推荐工作 ★实验设备请点击这儿查看★ |
质量保障 |
1、培训过程中,如有部分内容理解不透或消化不好,可免费在以后培训班中重听; 2、课程完成后,授课老师留给学员手机和Email,保障培训效果,免费提供半年的技术支持。 3、培训合格学员可享受免费推荐就业机会。☆合格学员免费颁发相关工程师等资格证书,提升职业资质。专注高端技术培训15年,曙海学员的能力得到大家的认同,受到用人单位的广泛赞誉,曙海的证书受到广泛认可。 |
部份程大纲 |
|
第1章信息收集
1-1域名信息收集
1-2子域名信息收集
1-3Web站点信息收集
1-4端口信息收集
1-5敏感信息收集
1-6真实IP地址收集
1-7shodan介绍
1-8shodan搜索技巧
1-9shodan命令行介绍
1-10shodan命令行补充
1-11Python-shodan使用介绍
第2章SQL注入
2-1SQL注入原理
2-2Mysql注入有关知识点
2-3Sqli-Lab实验环境搭建
2-4GET基于报错的SQL注入
2-5不再显示错误的盲注
2-6Mysql注入读写文件
2-7POST基于错误的注入
2-8GET报错注入
2-9SQL注入绕过手段
2-10POST基于时间与布尔盲注
2-11HTTP头中的SQL注入
2-12Post Update语句注入
2-13Cookie注入
2-14Cookie Base64注入
2-15绕过去除注释符的SQL注入
2-16绕过过滤and和or的SQL注入
2-17绕过去除空格的SQL注入
2-18绕过去除(union和select)的SQL注入
2-19宽字节注入1
2-20宽字节注入2
2-21二次注入分析
2-22SQL注入漏洞简单挖掘
2-23updatexml和extractvalue函数讲解
2-24IIS6.0搭建asp网站
2-25针对asp+access网站进行SQL注入利用
第3章Sqlmap工具使用参数解析
3-1Sqlmap介绍
3-2Sqlmap获取目标
3-3Sqlmap设置请求参数1
3-4Sqlmap设置请求参数2
3-5Sqlmap设置请求参数3
3-6Sqlmap设置请求参数4
3-7Sqlmap设置请求参数5
3-8Sqlmap性能优化
3-9Sqlmap指定位置注入
3-10Sqlmap注入参数1
3-11Sqlmap注入参数2
3-12Sqlmap自定义检测参数
3-13Sqlmap注入技术参数1
3-14Sqlmap注入技术参数2
3-15Sqlmap检索DBMS信息
3-16Sqlmap检索DBMS用户信息
3-17Sqlmap枚举信息1
3-18Sqlmap枚举信息2
3-19Sqlmap枚举信息3
3-20Sqlmap系统参数
3-21Sqlmap通用参数
3-22Sqlmap通用参数2
3-23Sqlmap通用参数3
3-24Sqlmap通用参数4
3-25Sqlmap通用参数5
3-26Sqlmap杂项参数
3-27Sqlmap Tamper脚本编写介绍
3-28Sqlmap Tamper脚本分析 - All
3-29Sqlmap Tamper脚本分析(MSSQL)
第4章XSS跨站脚本
4-1XSS跨站脚本分类
4-2XSS盗取Cookie
4-3XSS篡改网页链接
4-4XSS盗取用户信息
4-5没有过滤的XSS
4-6属性中的XSS
4-7选择列表中的XSS
4-8隐藏参数中的XSS
4-9限制输入长度的XSS
4-10HTML事件中的XSS
4-11空格分隔属性中的XSS
4-12Javascript伪协议触发XSS
4-13绕过过滤domain为空的XSS
4-14绕过替换script和on事件的XSS
4-15利用IE特性绕过XSS过滤
4-16利用CSS特性绕过XSS过滤
4-17IE中利用CSS触发XSS
4-1816进制绕过过滤触发XSS
4-19unicode绕过过滤触发XSS
4-20浏览器同源策略介绍
4-21cookie的httponly设置
4-22xss filter过滤器
4-23编码转义介绍
4-24XSS过滤器绕过方法
4-25XSS发生的位置
4-26存储型XSS灰盒测试
4-27自动化xss漏洞挖掘 - xsser
第5章CSRF跨站伪造请求
5-1CSRF原理介绍
5-2无防护的CSRF漏洞利用
5-3CSRF漏洞探测自动化探测
5-4CSRF漏洞token防御介绍
5-5CSRF绕过Referer技巧
第6章文件上传
6-1文件上传-绕过JS验证
6-2文件上传-绕过MIME-Type验证
6-3文件上传-绕过黑名单验证
6-4文件上传-绕过黑名单验证(.htaccess文件)
6-5文件上传-绕过黑名单验证(大小写绕过)
6-6文件上传-绕过黑名单验证(空格绕过)
6-7文件上传-绕过黑名单验证(.号绕过)
6-8文件上传-绕过黑名单验证(特殊符号)
6-9文件上传-绕过黑名单验证(路径拼接绕过)
6-10文件上传-绕过黑名单验证(双写绕过)
6-11文件上传-绕过白名单验证(00截断绕过)
6-12文件上传-图片Webshell上传
6-13文件上传-竞争条件
6-14中间件解析漏洞-IIS
第7章SSRF服务端伪造请求
7-1SSRF漏洞原理介绍
第8章XXE注入
8-1XML快速入门
8-2DTD快速入门
8-3简单XXE漏洞代码编写
8-4XXE漏洞利用 - 任意文件读取
8-5XXE漏洞利用 - 任意文件读取(无回显)
|