小小千想和您聊一聊

当前位置: 首页> 视频教程> Web安全渗透攻防项目实战教程

Web安全渗透攻防项目实战教程高级

   评分9.7

26节课

17269人已学

下载本章视频你能学到什么?

学完本章掌握企业WEB应用服务器的全方位安全攻防精髓。熟练运用渗透测试工具,网络攻击工具,加固云计算平台架构安全。

千锋云计算官方①群(685222552)——猛戳进入


课程介绍
本课程讲解多个WEB安全渗透实战项目,是云计算安全工程师必备技能。掌握中间人攻击,文件上传漏洞,中国菜刀,文件包含漏洞,暴力破解及系统扫描等信息收集工具,SQL注入和XSS跨站攻击等实战白帽子技术。

章节目录
第1节 网络安全法学习 第14节 SQL注入攻击及防御 2
第2节 攻击渗透环境搭建 第15节 SQL注入攻击及防御 3
第3节 文件上传漏洞渗透及防御 1 第16节 SQL注入攻击及防御 4
第4节 文件上传漏洞渗透及防御 2 第17节 SQL注入攻击及防御 5
第5节 文件上传漏洞渗透及防御 3 第18节 SQL注入攻击手动注入 6
第6节 文件上传漏洞渗透及防御 4 第19节 sqlmap自动化注入攻击 7
第7节 文件上传漏洞webshell 第20节 sqlmap自动化注入攻击 8
第8节 中国菜刀三大功能 第21节 sqlmap自动化注入攻击 9
第9节 文件包含漏洞渗透及防御 1 第22节 XSS跨站脚本攻击 1
第10节 文件包含漏洞渗透及防御 2 第23节 XSS跨站脚本攻击 2
第11节 文件包含漏洞渗透及防御 3 第24节 XSS跨站脚本攻击 3
第12节 文件包含漏洞及防御 4 第25节 BeEF实现XSS攻击 4
第13节 SQL注入攻击及防御 1 第26节 BeEF实现XSS攻击 5

  • 部署网上商城 ecshop

    [root@apache ~]# sed -ri '/^SELINUX=/cSELINUX=disabled' /etc/selinux/config

    37
  • 部署论坛系统-Discuz

    [root@apache ~]# yum -y install httpd mariadb-server mariadb php php-mysql gd php-gd

    49
  • 部署博客系统-wordpress

     [root@apache ~]# sed -ri '/^SELINUX=/cSELINUX=disabled' /etc/selinux/config

    73
  • 前端工程师一般喜欢逛什么网站

    几年前, jQuery + Bootstrap可以说是一统江湖,是前端领域的绝对霸主。而这几年,随着Angular、React、Vue等框架的兴起,变成了百家争鸣的局面。这几年,Web 前端的技术发展真是太快了,相应地,技术栈也就变得非常多,除了最基本的HTML/CSS/JavaScript,以及Vue/React/Angular等这些 JavaScript 框架和各自的生态体系,还有 CSS 预处理器Sass/Less/Stylus,还有TypeScript,还有grunt/webpack/gulp等各种打包构建工具,还有其他一大堆技术栈。这么多技术栈,我们不可能全都掌握,就算是资深的前端工程师,也只是精通其中一部分,接下来我给大家推荐一些我自己比较常看的书籍以及网站。

    408
  • 【自动化测试技术】AirTest【翻译】

     Airtest Project是一款由网易研发并开源的自动化测试框架,相比于其他的自动化测试框架,主要有如下两个优势。

    737
  • HTTP Server: Apache

     MaxRequestsPerChild 0 //每个子进程在其生命周期内允许响应的最大请求数,0不限制.

    709
  • 客户端使用dns查询

     [root@tianyun ~]# host www.baidu.com 192.168.5.240 //使用DNS服务器192.168.5.240解析

    674
  • 网络管理基础

    网络管理器(NetworkManager)是一个动态网络的控制器与配置系统,它用于当网络设备可用时保持设备和连接开启并激活.

    1609
  • 云计算编程 NFS

    NFS:Network File System 网络文件系统,Unix系统之间共享文件的一种协议。

    1640
  • FTP Server

    local_umask=022 //控制本地用户上传文件的默认权限,umask表示要减掉的权限.

    1593

用户登录

手机号:

密码:

图形验证码:

点击切换

用户注册

手机号:

登陆密码:

图形验证码:

点击切换

短信验证码:

获取验证码

忘记密码

1安全验证

2重置密码

手机号:

图形验证码:

短信验证码:

获取验证码

忘记密码

1安全验证

2重置密码

新密码:

确认新密码:

获取课程

添加小千老师微信,获取课程信息

如何获取课程?

一、需拥有此本教材

如没有,可点击下方入口购买当当购买入口京东购买入口

二、添加小千老师,发送拥有凭证,解锁课程资源

1.购买该教材的订单信息
2.拥有的实体书信息等

更换手机号

新手机号:

图形验证码:

短信验证码:

获取验证码