小迪第7期脚本学习视频，资源教程下载

课程名称

小迪第7期脚本学习视频，资源教程下载

课程目录

1.搭建asp，php，aspx等脚本环境

软件包，集成包，iis，apache，tomcat uginx等环境区别

脚本，数据库种类

各类搭建组合具体分析

各类漏洞产生地方

学习第一个漏洞：sql注入

2.脚本语言-php语言基础补习（注释符，输入调试，接受处理）

sql语句补习（查询，插入，修改更新等）

实例编写sql注入测试页面

php+mysql注入（上）

3.php+mysql注入（下）

4.宽字节注入

搜索，字符，数字注入

mssql注入

get post oookie注入

5.cookie注入下部分

post注入测试

access偏移注入

access跨库注入

sqlmap安装使用

6.php+mysql5.0以下注入入侵思路

xss 反射型 cookie盗取

xss 存储型 留言攻击

xss 高级运用 维护权限

旁注 c段攻击

mysql5.0注入

information_schema 表

7.xss实例 入侵webshell箱子

后门格式问题

后门控制工具介绍使用

文件解析漏洞

实例演示解析漏洞拿shell

8.编辑器漏洞

9.dvwa截断上传

dvwa类型上传

iis写权限漏洞

php包含漏洞

10.php包含演示拿站

代码执行漏洞

变量覆盖漏洞

11.php小马测试编写

后台拿shell

非cms，cms

数据脱取，源码打包

指纹识别

12.php上传页面测试 回顾上传漏洞

php后门绕过测试

cdn寻找真实ip

web加密方式 –影响注入等

提权

13.提权相关命令

溢出漏洞提权演示

提权一般流程

1.溢出漏洞提权

2.数据库提权

3.第三方软件提权

14.mysql提权

mssql提权

15.法国大面包密码读取

hash传递入侵 pwdump7获取hash值

linux提权

lpk提权

16.serv-u提权

radmin vnc zend提权

cacls提权 type，rar命令妙用 iis读取

服务器日志分析，清理

17.短文件妙用

Php.ini与web安全

服务器设置安全

代码审计-sql注入

18.phpweb审计注入

创力cms跨站审计

19.web安全大全

实战信息收集