小迪第7期脚本培训

教程名称：小迪第7期脚本培训
教程目录：
1.搭建asp，php，aspx等脚本环境
软件包，集成包，iis，apache，tomcat uginx等环境区别
脚本，数据库种类
各类搭建组合具体分析
各类漏洞产生地方
学习第一个漏洞：sql注入
2.脚本语言-php语言基础补习（注释符，输入调试，接受处理）
sql语句补习（查询，插入，修改更新等）
实例编写sql注入测试页面
php+mysql注入（上）
3.php+mysql注入（下）
4.宽字节注入
搜索，字符，数字注入
mssql注入
get post oookie注入
5.cookie注入下部分
post注入测试
access偏移注入
access跨库注入
sqlmap安装使用
6.php+mysql5.0以下注入入侵思路
xss 反射型 cookie盗取
xss 存储型 留言攻击
xss 高级运用 维护权限
旁注 c段攻击
mysql5.0注入
information_schema 表
7.xss实例 入侵webshell箱子
后门格式问题
后门控制工具介绍使用
文件解析漏洞
实例演示解析漏洞拿shell
8.编辑器漏洞
9.dvwa截断上传
dvwa类型上传
iis写权限漏洞
php包含漏洞
10.php包含演示拿站
代码执行漏洞
变量覆盖漏洞
11.php小马测试编写
后台拿shell
非cms，cms
数据脱取，源码打包
指纹识别
12.php上传页面测试 回顾上传漏洞
php后门绕过测试
cdn寻找真实ip
web加密方式 --影响注入等
提权
13.提权相关命令
溢出漏洞提权演示
提权一般流程
1.溢出漏洞提权
2.数据库提权
3.第三方软件提权
14.mysql提权
mssql提权
15.法国大面包密码读取
hash传递入侵 pwdump7获取hash值
linux提权
lpk提权
16.serv-u提权
radmin vnc zend提权
cacls提权 type，rar命令妙用 iis读取
服务器日志分析，清理
17.短文件妙用
Php.ini与web安全
服务器设置安全
代码审计-sql注入
18.phpweb审计注入
创力cms跨站审计
19.web安全大全
实战信息收集