• 安全测试工具-进阶篇[SQL注入详解]
  • python自动化测试
    • 小猪 互联网公司_测试开发工程师
    • + 关注
    投身互联网行业,工作中独立负责性能测试,安全测试,用Python、Java开发过自动化测试框架及基于业务场景的自动化脚本,接口测试,功能测试,App测试等均有涉猎。
    • 2021-03-16 19:37:59
    • 阅读 19650
    • 收藏 0
本篇讲堂是紧接【安全测试工具-基础篇】的进阶篇内容,与文章相呼应的是,安全测试工具已更新了五个版本,[工具地址:https://gitee.com/samllpig/SafeTool-51testing],新功能模块的集成算一次版本更新,小的改动不算哈,总体的架构设计已趋向成熟,即针对专项安全测试,以代理服务模块为中心,并结合扫描平台、集成平台、PoC平台,服务平台为辅助,后续还会持续打通四大模块,并注入总体调度模块,使安全测试系统化,工程化,自动化,这里的安全测试是泛指,即包括普通的web安全测试,也包括相对高阶的渗透测试。
进阶篇会专注漏洞的讲解,并辅助安全测试工具的高阶使用,发现漏洞是安全测试的成果,漏洞成功利用是渗透测试的目的。
为什么要熟悉这么多不同类型的漏洞?因为会下本钱做渗透测试的,都是具有一定价值的网站,会有总体的防御部署,单一漏洞直接利用的可能性越来越低,漏洞利用场景越来越复杂,往往都是发现多个攻击点(漏洞),最终才形成一个有效的攻击链,打个比喻:足球比赛,对方防守严密,你不可能一脚破门,只能凭着娴熟的脚法,连过几个防守队员,最后踢个香蕉球,绕过守门员,死角破门。高危漏洞就是你最后的那个香蕉球,低中风险漏洞即辅助型漏洞,就是你的技巧性过人, 这个应该比较形象。

安全测试工具-进阶篇[SQL注入详解]内容大纲
1. SQL基础知识讲解(DML,DDL,DCL)
2. 基础SQL注入讲解(字符型SQL注入,数字型SQL注入)
3. 进阶SQL注入讲解(组合注入,SQL盲注)
4. SQL注入技巧演示
5. 安全测试工具PoC(漏洞验证)平台使用方法
6. 编写基础SQL注入PoC脚本和进阶SQL盲注PoC脚本
学员收获:
1. 掌握SQL基础知识
2. 掌握SQL注入技巧
3. 掌握安全测试工具PoC平台的使用方法
4. 掌握安全测试工具PoC脚本即漏洞验证脚本的编写方法
5. 了解黑客界使用的术语
  • 3.99 预定
  • 更多

    已有82人预定

    • 预定达标03-23
    • 文章出炉03-31
    • 交流04-02 20:30
  • 当发生预定人数不足/文章未按时出炉/作者未分享交流时,您将获得全额退款。

    请务必添加【51Testing测试圈服务号】,获取入群二维码。

    • 1
    • 0
发送
登录 后发表评论
  • 推荐阅读
  • 换一换
  • 51testing软件测试圈微信