小迪第7期脚本培训

教程名称：小迪第7期脚本培训
教程目录：
1.搭建asp，php，aspx等脚本环境
软件包，集成包，iis，apache，tomcat uginx等环境区别
脚本，数据库种类
各类搭建组合具体分析
各类漏洞产生地方
学习第一个漏洞：sql注入
2.脚本语言-php语言基础补习（注释符，输入调试，接受处理）
sql语句补习（查询，插入，修改更新等）
实例编写sql注入测试页面
php+mysql注入（上）
3.php+mysql注入（下）
4.宽字节注入
搜索，字符，数字注入
mssql注入
get post oookie注入
5.cookie注入下部分
post注入测试
access偏移注入
access跨库注入
sqlmap安装使用
6.php+mysql5.0以下注入入侵思路
xss 反射型 cookie盗取
xss 存储型 留言攻击
xss 高级运用 维护权限
旁注 c段攻击
mysql5.0注入
information_schema 表
7.xss实例 入侵webshell箱子
后门格式问题
后门控制工具介绍使用
文件解析漏洞
实例演示解析漏洞拿shell
8.编辑器漏洞
9.dvwa截断上传
dvwa类型上传
iis写权限漏洞
php包含漏洞
10.php包含演示拿站
代码执行漏洞
变量覆盖漏洞
11.php小马测试编写
后台拿shell
非cms，cms
数据脱取，源码打包
指纹识别
12.php上传页面测试 回顾上传漏洞
php后门绕过测试
cdn寻找真实ip
web加密方式 –影响注入等
提权
13.提权相关命令
溢出漏洞提权演示
提权一般流程
1.溢出漏洞提权
2.数据库提权
3.第三方软件提权
14.mysql提权
mssql提权
15.法国大面包密码读取
hash传递入侵 pwdump7获取hash值
linux提权
lpk提权
16.serv-u提权
radmin vnc zend提权
cacls提权 type，rar命令妙用 iis读取
服务器日志分析，清理
17.短文件妙用
Php.ini与web安全
服务器设置安全
代码审计-sql注入
18.phpweb审计注入
创力cms跨站审计
19.web安全大全
实战信息收集