首页 找课程 找学校 教育新闻 培训问答 课程大全

誉天互联科技有限公司

13326485015 预约试听 在线客服

您的位置: 首页 > 广州培训 > 誉天互联科技有限公司 > 网络工程师培训 > 广州网络安全攻防测试培训

广州网络安全攻防测试培训

班制:

周末班

[ 开班提醒 ]
上课地址:

广州誉天互联科技有限责任公司

活动倒计时
11: 59: 59
马上抢

课程介绍

网络安全攻防测试课程介绍

 

全国网络安全和信息化工作会议上指出要求,“加强网络安全事件应急指挥能力建设,积极发展网络安全产业,做到关口前移,防患于未然”。在《网络安全法》中也有明确要求必须开展应急演练工作。 **组织开展应急演练工作,国家监管部门和关键信息基础设施单位能够检验应急响应工作机制与应急预案是否完善,进一步加强网络安全应急响应能力建设,提高应急响 应工作水平。

网络攻防演练测试人才需求旺盛,供不应求,如果开始学习网络攻防技术,成为大家非常感兴趣的话题,特此誉天教育推出网络安全攻防测试入门系列课程,带大家进入安全攻防测试技术领域。

课程简介:

1、WEB 安全简介:服务器如何被入侵,怎样学习 WEB 安全。

2、HTTP 请求流程:了解 HTTP 的请求流程是 WEB 渗透测试的基础之一,主要介绍 HTTP协议请求与响应,HTTP 请求方法、HTTP 状态码,HTTP 消息格式。

3、数据库的基本知识:包括 SQL 注入攻击中用到的函数,以及特殊的语句组合,注释符、特殊的表。

4、渗透测试工具使用:Burpsuite 以及 Sqlmap 的安装及简单使用

5、靶场环境搭建:本次教大家搭建 Sqlilabs 靶场,此靶场具有大量 SQL 注入的环境,非常适合入门学习。

6、漏洞原理介绍以及实际演示:讲解 SQL 注入的原理,常见数据库的注入攻击,由于 SQL注入攻击是针对数据库的攻击,不同的数据库攻击语句与方法存在差别,主要讲 SQL Server 和My SQL 的基本注入方法,如何利用错误消息获得信息,特殊函数的利用、盲注、时间注入、宽字符注入等相关攻击类型。

 

课程大纲

课程时间

课程模块

课程内容

 

 

1天上午

 

 

WEB 安全简介

HTTP 请求流程

1、黑客技术的发展历程以及 web 安全技术的

兴起,以及如何学习 web 安全。

2、HTTP 协议请求流程,如何发起一个 HTTP

请求,以及 HTTP 请求和响应消息的格式,

HTTP 请求方法介绍,比如 GET 和 POST,以

PUT、DELETE、TRACE 等,使用 Burpsuite

工具截取 HTTP 请求消息。

 

1天上午

 

 

数据库基本知识,

MySQL 和 SQL Server 中的查询语句

靶场环境搭建

渗透测试工具

 

1、数据库基本知识,如何利用 MySql 中默认

的数据库 Information_schema。

2、Mysql 和 Sql Server 中的查询语句,

MySQL 中 Limit 的用法,特殊的函数比如

database(),version()、user()等,注释符的

作用。

3、靶场环境搭建利用phpstudy搭建sqlilabs

的靶场环境。

4、渗透测试工具使用 Burpsuite 的安装和使

Sqlmap 的安装和简单使用。

 

 

 

2天上午

 

 

SQL 注入的原理

利用错误消息获得信息

特殊函数的利用

连接函数的作用

 

 

1、SQL 注入的原理,为什么 SQL 注入攻击会

产生,注入漏洞的分类。

2、利用错误消息获得信息,利用数据库的报

错信息来获得对我们有用的信息,故意触发数

据库报错信息,再结合特殊函数比如说

Updatexml()函数和 Extractvalue()函数,

来获取想要的信息。

3、特殊函数的利用 Load_file()函数,Into

outfile

4、连接函数的作用:mysql 是不支持一次查

询多个数据的,所以利用连接函数来完成一次

查询多个想要的数据,包括 concat()函数和

Concat_ws()函数以及 group_concat()函数,

以上都会在介绍原理的同时进行演示

 

 

2天下午

 

 

 

盲注、

时间注入

宽字符注入

二次注入

 

1、盲注是指在没有报错回显的情况下如何判

定是否存在漏洞。

2、时间注入属于盲注的一种,利用特殊的函

数比如说 sleep 函数,**返回页面的时间来

判断 sql 语句是否注入成功。

3、宽字符注入是指在数据库使用了宽字符集

的情况下,并且对特殊字符进行了转义的情况

下如何注入。

4、二次注入是指攻击者构造的恶意数据存储

在数据库后,恶意数据被读取并被另一个 sql语句使用,导致另一个 sql 语句出现 sql 注

入。

 


倒计时
11: 59: 19
课程热线:13326485015 | 客服时间:9:00-22:00(其他时间请在线预约报名或留言)

广州网络安全攻防测试培训

13326485015

周一至周日09:00-22:00

机构介绍
誉天教育,成立于2001年,目前在北京、广东、浙江、湖南、广西、深圳、吉林、黑龙江、湖北等地均开设校区。专业从事华为、红帽、甲骨文、深信服等国际知名IT厂商的认证课程和实战技能培训,是华为优选级授权培训合作伙伴、红帽唯一授权中国区培训合作伙伴、Oracle WDP授权培训中心和深信服授权培训中心。同时,誉天也是Pearson VUE和Prometric双料授权国际认证考试中心,可提供上百家知名IT厂商...【详情】
相关课程
其他城市
相关机构

申请试听名额

已有10254人申请免费试听

01电话咨询 | 13326485015

QQ:
加盟合作:0755-83654572