【课程内容】
0.渗透测试中快速找到突破口
1.渗透测试流程
2.工具准备
3.信息收集
4.AWVS漏洞扫描及验证
5.Burpsuite漏洞扫描使用
6.Mybase记录笔记方法
7.信息收集总结(无声)
9.第二次作业总结
10.SQL注入与SQLMAP
11.MYSQL机制讲解
12.XSS基础1
13.临时作业讲解
14.JSonp在XSS漏洞时的利用
15.解析漏洞
16.上传漏洞
17.第三次作业讲解
18.文件包含，文件下载，命令执行
19.JAVA目录遍历的特性
20.T_SQL语句基础
21.MYSQL手动注入一(联合查询)
22.注入漏洞基础的代码分析
23.MYSQL手支注入二(盲注)
24.SQL注入作业讲解
25.MYSQL手动注入三(爆错注入)
26.实例爆错注入
27.access注入(1)
28.access注入(2)偏移注入
29.access注入(3)特殊情况下的注入
30.Update型注入讲解
31.中间件渗透(上)
32.中间件渗透(下)
33.struts远程命令执行
34.JAVA类网站渗透思路
35.MSF入门基础
36.三大系统渗透注意
37.三大系统渗透注意二
38.NMAP脚本讲解
39.一道面试题
40.代码审计入门
41.课程总结