黑客防线脚本攻防技术视频教程,大小462.2M。
(1)课程名称:脚本入侵的基本概念
课程内容:脚本有哪些种类,脚本在网页中的作用,通过脚本入侵的原理。
教材指引:《网络攻击零突破BY MYSELF》第四章4.2
(2)课程名称:综合分析目标
课程内容:学会确定网站的脚本系统,数据库类型,了解常见网站+数据库组合类型及特点。
教材指引:《代码攻击精粹》第1章1.1、1.2
(3)课程名称:试探性入侵
课程内容:进行“踩点”,分析常见脚本漏洞及版本漏洞。
教材指引:《黑客跟踪与反跟踪》第1章1.2
(4)课程名称:获得网站权限
课程内容:根据分析结果尝试得到网站的控制权限——即“黑站”。
教材指引:《代码攻击精粹》第6章6.6
(5)课程名称:绕过本地印证提交
课程内容:学会本地构建提交表单,绕过网站过滤机制。
教材指引:《代码攻击精粹》第2章2.7
(6)课程名称:抓包修改上传
课程内容:掌握重要黑客技法——上传入侵。
教材指引:《代码攻击精粹》第2章2.6
(7)课程名称网页木马的使用
课程内容:得到网站WEBSEHLL后对网站的操作。
教材指引:《代码攻击精粹》第6章6.10
(8)课程名称:ACCSECC注入
课程内容:学习ACCSECC注入及暴库等入侵手法。
教材指引:《代码攻击精粹》第5章5.3
(9)课程名称:得到管理员帐号
课程内容:以SQL语句得到管理员帐号密码及数据库结构。
教材指引:《黑客防线完全合订本》第9章
(10)课程名称:从后台到WEBSEHLL
课程内容:用后台功能得到更高的对网站操作权限。
教材指引:《黑客防线完全合订本》第8章
(11)课程名称:旁注入侵
课程内容:掌握重要手段旁注入侵的方法。
教材指引:《网络攻击零突破BY MYSELF》第4章4.2.1
(12)课程名称:MSSQL注入初探
课程内容:了解MSSQL数据库特点功能,以及注入点的获得。
教材指引:《钓鱼式攻击》第2章3.2
(13)课程名称:初步MSSQL注入攻击
课程内容:得到网站目录结构,用存诸过程法和用读注册表法。
教材指引:《黑客防线完全合订本》第7章7.1
(14)课程名称:MSSQL下得到WEBSEHLL
课程内容:通过备份得到一个WEBSEHLL。
教材指引:《钓鱼式攻击》第5章5.6
(15)课程名称:MSSQL权限到系统权限
课程内容:以MSSQL直接调用CMD命令真接完成入侵。
教材指引:《黑客防线完全合订本》第3章
(16)课程名称:了解你的WEBSEHLL
课程内容:网站目录默认权限及常规设置。
教材指引:《黑客防线完全合订本》第4章
(17)课程名称:提升权限
课程内容:利用不当设置的权限,第三方软件等提生在服务器上的权限。
教材指引:《黑客远程攻击全接触》第5章5.9
(18)课程名称:对WEBSEHLL的利用
课程内容:在网站上插入后门,插入木马钓肉鸡。
教材指引:《钓鱼式攻击》第1章
(19)课程名称:利用MSSQL渗透内网
课程内容:以WEBSEHLL为跳板,进攻其它域内主机。
教材指引:《黑客远程攻击全接触》第8章8.2
(20)课程名称:脚本入侵的前景展望
课程内容:脚本入侵的未来及一些新技术的演示启发。
教材指引:《钓鱼式攻击》第4章4.1
【百度搜索更多】
【谷歌搜索更多】
本页地址 http://www.jybase.net/wangluoanquanjiaoch/20120509913.html