安全性測試基礎-蝸牛學苑

首頁 / Java測試開發 · 第三階段 / 安全性測試基礎

發布于 2022-02-16 · 276 次觀看

展開剩余

課時列表
評論
課程介紹
資料列表
教師筆記

01 WEB安全性測試--介紹

18分鐘 · 153次播放

02 WEB安全性測試--拒絕服務攻擊

21分鐘 · 17次播放

03 WEB安全性測試--文件上傳漏洞

22分鐘 · 14次播放

04 WEB安全性測試--跨站攻擊

25分鐘 · 10次播放

05 WEB安全性測試--SQL注入一

18分鐘 · 18次播放

06 WEB安全性測試--SQL注入二

18分鐘 · 9次播放

07 WEB安全性測試--SQL注入三

27分鐘 · 5次播放

08 WEB安全性測試--SQL注入四

21分鐘 · 50次播放

回復

共有條回復

回復

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

回復

課程目標

安全測試概念，拒絕服務攻擊，文件上傳漏洞，跨站攻擊，SQL注入

知識要點

安全測試概念，拒絕服務攻擊，文件上傳漏洞，跨站攻擊，SQL注入

secure-被測系統源代碼.rar

課程中演示用的PHP源代碼及數據庫文件（建議基于XAMPP1.6.8版本使用）。

0.26MB · 0次下載

Security-一些常用的工具.rar

一些加密解密之類的工具。

1.04MB · 0次下載

授課講師

鄧強

蝸牛學苑資深講師

蝸牛學苑資深講師，教學總監，四川大學碩士，系統架構師。17年軟件研發、測試、管理及授課經驗，精通各種開發和測試技術，如Java開發、PHP開發、Python開發、性能測試、滲透測試、安全攻防等，具備豐富的項目研發和實施經驗。從事培訓事業以來學生過萬，遍布國內外各大IT公司。教學嚴謹細致、原理講解透徹、注重底層原理，全面培養學生各項素質。

看看TA的主頁

推薦課程

Python Flask全程實戰

鄧強 · 210人觀看 · 2555分鐘

Python Flask全程實戰

完成本課程的學習后，對所有Web系統開發（Java，PHP，DJango等）均有極強的參考價值，也更容易理解和學習其他后臺開發技術。

1. 本課程以一套博客系統的全流程開發過程，來驅動Python Web系統開發的核心技術講解； 2. 以實戰項目為驅動，以項目的功能實現而不是知識點來組織課程； 3. 注重理論與實踐的結合，使學生能通過實踐深化對理論的理解； 4. 蓋Python Web和Flask框架開發的全套知識點，并拓展第三方接口，架構設計，性能優化等；

加入收藏

系統測試

卿淳俊 · 1841人觀看 · 1209分鐘

系統測試

能夠利用Python開發基于網絡協議如HTTP，TCP，WebService等接口測試自動化，能應用JMeter或SoapUI等接口測試工具

對軟件系統測試的方法，流程和測試用例設計方法有深刻理解，對缺陷管理及黑盒測試方法有深刻體會

加入收藏

企業響應式網站

陳中明 · 1311人觀看 · 1025分鐘

企業響應式網站

·清楚什么是商業網站，以及它不同維度的分類 ·能對網頁項目進行相關調研和分析 ·能使用Axure等軟件繪制網頁設計的原型圖 ·能使用PS等軟件進行網頁設計 ·區分響應式網站與自適應的異同 ·能設計全屏站網頁項目 ·能對網頁設計作品進行包裝和排版展示

·網頁設計基礎知識 ·網頁項目分析與風格參考 ·網頁設計的柵格系統 ·網頁設計的組成與規范 ·響應式網站與自適應網站 ·全屏站的認識與設計 ·網頁項目的作品集設計

加入收藏

JavaSE面向對象

李柏松 · 1346人觀看 · 986分鐘

JavaSE面向對象

掌握面向對象思想，利用對象行為重構WoniuATM，掌握java.lang包的重要對象的應用

Java面向對象，封裝，繼承，多態，基本設計原則，類加載機制，常用API對象

加入收藏

交換機與路由器技術

楊文財 · 3671人觀看 · 1629分鐘

交換機與路由器技術

1、理解路由器的工作過程與通信原理，理解動態靜態路由及RIP、OSPF、NAT等協議規范 2、理解交換機的工作過程與通信原理，理解二層交換和三層交換，STP、VRRP、NTP等協議 3、能夠熟練配置VLAN，繪制網絡拓撲圖和設計網絡架構，進行端口鏡像操作和設備容災備份等 4、能夠熟練地在模擬器和真機設備上進行常見的網絡問題的TroubleShooting和應急處理

交換機原理、以太網幀、設備模式與遠程管理、雙工模式與接口速率、路由器原理、IP數據包、路由轉發、靜態路由、默認路由、靜態VLan、VLan Trunk、單臂路由、三層交換、STP、PVSTP+、HSRP、VLan負載與冗余、RIP、OSPF、ACL、NAT、多路復用PAT、端口鏡像、端口安全

加入收藏

JavaSE核心編程

段美華 · 4449人觀看 · 1865分鐘

JavaSE核心編程

完成棋盤的繪制

環境搭建，基本數據類型，變量及去聲明，運算符，流程控制語句，IDE繪制界面

加入收藏

基于大數據平臺Hive分析用戶行為

胡登前 · 85人觀看 · 258分鐘

基于大數據平臺Hive分析用戶行為

Hive創建庫、數據導入、數據分析

Hadoop(HDFS、Yarn、MapReduce) 、數據采集、數據ETL、數據分析

加入收藏

Windows與網絡基礎

楊文財 · 12293人觀看 · 1658分鐘

Windows與網絡基礎

1、掌握Windows操作系統的常用命令、注冊表、權限、系統服務、防火墻、組策略，熟悉Windows系統的常見脆弱項及日志文件 2、掌握計算機網絡基礎基礎原理、掌握OSI模型與TCP/IP協議族、理解各種協議的工作原理 3、掌握GNS3、PT和eNSP等網絡模擬器基本使用，熟悉Wireshark與科來協議分析工具

環境配置、Windows命令、用戶管理、注冊表、系統權限、組策略、防火墻、VMWare虛擬機、網絡基礎、OSI與TCP/IP模型、數據傳輸過程、IP地址與子網劃分，Wireshark與科來協議監控分析工具

加入收藏

Docker容器管理與Jenkins持續集成

鄧強 · 71人觀看 · 391分鐘

Docker容器管理與Jenkins持續集成

熟練掌握Docker容器管理相關的原理及操作，結合Jenkins持續集成工具，實現容器管理與持續集成相結合。

加入收藏

MongoDB數據庫

鄧乃文 · 759人觀看 · 250分鐘

MongoDB數據庫

掌握面向對象編程基本思想，nodejs+express搭建后臺，熟練使用mongodb搭建數據庫以及用mongoose實現后臺于數據庫交互

面向對象的基礎概念、nodejs的使用以及express框架的基礎運用，MongoDB的使用以及mongoose的api學習

加入收藏

LoadRunner性能測試

鄧強 · 276人觀看 · 918分鐘

LoadRunner性能測試

LoadRunner介紹，VuGen腳本開發，Controller指標監控，Analysis硬件指標分析，測試方案設計

加入收藏

Web滲透-綜合進階

鄧強 · 2689人觀看 · 1679分鐘

Web滲透-綜合進階

1、熟練掌握Web系統中CSRF、SSRF、同源與跨域、XXE外部實體、邏輯漏洞、反序列化漏洞等原理及利用手段 2、對各類Web開發框架、CMS系統的進行滲透測試和漏洞利用，熟練運用綜合靶場環境如Pikachu、DVWA、DoraBox等 3、對蝸牛學院開發的自主靶場環境進行漏洞學習、漏洞利用和漏洞修復，并學習各類滲透測試報告和漏洞利用案例 4、綜合利用所學技術，基于VAuditDemo實戰演練平臺和ThinkPHP框架反序化等漏洞進行分析，深刻理解代碼審計技術

CSRF漏洞原理、同源策略與跨域、CSRF防護、JSONP與CORS跨域及漏洞、CSP內容安全策略、SSRF漏洞原理、SSRF內網攻擊與防御、XML外部實體漏洞、PHP代碼審計、PHP反序列化漏洞、ThinkPHP漏洞分析與利用、Web系統邏輯漏洞、密碼重置漏洞、支付邏輯漏洞、各類CMS漏洞與利用、Pikachu、DVWA、DoraBox等綜合靶場實戰

加入收藏

基本信息

聯系信息

上傳資料