小迪实地渗透培训第五期视频教程(价值2500)
本帖最后由 浮尘 于 2015-8-3 20:53 编辑7天注入学习
sql注入原理和解析
access注入
access高级注入(偏移注入,insert注入等)
mssql注入(权限入侵,完全备份,差异备份等)
mysql注入(权限入侵,写入和导出,php,mysql安全设置区别等)
oracle注入(解析注入语句)
其他数据库注入(postsql,db2等)
工具注入(穿山甲,sqlmap,明小子等工具高级使用)
提交方式注入(cookie注入,登陆框post注入,盲注)
手工注入,工具注入区别和使用环境
多种复杂注入解决办法
3天上传学习
解析漏洞全解析(iis,apache,uginx等)
上传漏洞一(filepath漏洞)
上传漏洞二(%00截断漏洞)
上传漏洞三(filetype漏洞)
上传漏洞四(文件头,文件类型漏洞)
编辑器漏洞(ewebeditor,fckeditor,kindeditor等)
编辑器漏洞核心解析(路径问题,绕过防护等)
2天后台拿权限
后台拿shell(上)_数据库备份,文件格式修改,插入一句话
后台拿shell(下)_抓包上传,模板修改,sql执行,cms突破拿shell等
2天跨站攻击
xss漏洞原理和分类(反射,存储型跨站)
xss漏洞挖掘和利用
xss实例盗取cookie演示
xss+beef实例劫持浏览器
xss其他攻击(流量劫持,模拟提交,表单劫持)
2天其他漏洞
cms文件包含漏洞(本地包含,远程包含)
cms命令执行漏洞
dedecms变量覆盖分析(php多变量,php白盒黑盒喂养)
百度网盘下载地址: 链接:http://pan.baidu.com/s/1tvcei密码:788x 解压密码:2cifang.com_2次方学习
欢迎大家在水库中发帖 再顶你一下,哈哈 支持,看起来不错呢! 感谢楼主的分享~ 还是不错的哦,顶了 感谢楼主的分享~ 还是不错的哦,顶了 还是不错的哦,顶了