您的位置: 首页 > 广州培训 > 誉天互联科技有限公司 > 网络工程师培训 > 广州网络安全攻防测试培训
网络安全攻防测试课程介绍
全国网络安全和信息化工作会议上指出要求,“加强网络安全事件应急指挥能力建设,积极发展网络安全产业,做到关口前移,防患于未然”。在《网络安全法》中也有明确要求必须开展应急演练工作。 **组织开展应急演练工作,国家监管部门和关键信息基础设施单位能够检验应急响应工作机制与应急预案是否完善,进一步加强网络安全应急响应能力建设,提高应急响 应工作水平。
网络攻防演练测试人才需求旺盛,供不应求,如果开始学习网络攻防技术,成为大家非常感兴趣的话题,特此誉天教育推出网络安全攻防测试入门系列课程,带大家进入安全攻防测试技术领域。
课程简介:
1、WEB 安全简介:服务器如何被入侵,怎样学习 WEB 安全。
2、HTTP 请求流程:了解 HTTP 的请求流程是 WEB 渗透测试的基础之一,主要介绍 HTTP协议请求与响应,HTTP 请求方法、HTTP 状态码,HTTP 消息格式。
3、数据库的基本知识:包括 SQL 注入攻击中用到的函数,以及特殊的语句组合,注释符、特殊的表。
4、渗透测试工具使用:Burpsuite 以及 Sqlmap 的安装及简单使用
5、靶场环境搭建:本次教大家搭建 Sqlilabs 靶场,此靶场具有大量 SQL 注入的环境,非常适合入门学习。
6、漏洞原理介绍以及实际演示:讲解 SQL 注入的原理,常见数据库的注入攻击,由于 SQL注入攻击是针对数据库的攻击,不同的数据库攻击语句与方法存在差别,主要讲 SQL Server 和My SQL 的基本注入方法,如何利用错误消息获得信息,特殊函数的利用、盲注、时间注入、宽字符注入等相关攻击类型。
课程大纲
|
课程时间 |
课程模块 |
课程内容 |
|
第1天上午 |
WEB 安全简介 HTTP 请求流程 |
1、黑客技术的发展历程以及 web 安全技术的 兴起,以及如何学习 web 安全。 2、HTTP 协议请求流程,如何发起一个 HTTP 请求,以及 HTTP 请求和响应消息的格式, HTTP 请求方法介绍,比如 GET 和 POST,以 及 PUT、DELETE、TRACE 等,使用 Burpsuite 工具截取 HTTP 请求消息。 |
|
第1天上午
|
数据库基本知识, MySQL 和 SQL Server 中的查询语句 靶场环境搭建 渗透测试工具
|
1、数据库基本知识,如何利用 MySql 中默认 的数据库 Information_schema。 2、Mysql 和 Sql Server 中的查询语句, MySQL 中 Limit 的用法,特殊的函数比如 database(),version()、user()等,注释符的 作用。 3、靶场环境搭建利用phpstudy搭建sqlilabs 的靶场环境。 4、渗透测试工具使用 Burpsuite 的安装和使 用 Sqlmap 的安装和简单使用。 |
|
第2天上午
|
SQL 注入的原理 利用错误消息获得信息 特殊函数的利用 连接函数的作用
|
1、SQL 注入的原理,为什么 SQL 注入攻击会 产生,注入漏洞的分类。 2、利用错误消息获得信息,利用数据库的报 错信息来获得对我们有用的信息,故意触发数 据库报错信息,再结合特殊函数比如说 Updatexml()函数和 Extractvalue()函数, 来获取想要的信息。 3、特殊函数的利用 Load_file()函数,Into outfile 4、连接函数的作用:mysql 是不支持一次查 询多个数据的,所以利用连接函数来完成一次 查询多个想要的数据,包括 concat()函数和 Concat_ws()函数以及 group_concat()函数, 以上都会在介绍原理的同时进行演示 |
|
第2天下午
|
盲注、 时间注入 宽字符注入 二次注入
|
1、盲注是指在没有报错回显的情况下如何判 定是否存在漏洞。 2、时间注入属于盲注的一种,利用特殊的函 数比如说 sleep 函数,**返回页面的时间来 判断 sql 语句是否注入成功。 3、宽字符注入是指在数据库使用了宽字符集 的情况下,并且对特殊字符进行了转义的情况 下如何注入。 4、二次注入是指攻击者构造的恶意数据存储 在数据库后,恶意数据被读取并被另一个 sql语句使用,导致另一个 sql 语句出现 sql 注 入。 |
开班提醒 ]
