课程目录：

第1天

1.网络安全 信息安全

2.渗透测试介绍

3.Web安全介绍

4.当前web安全发展形势

5.安全行业发展前景展望

第2天

1.Web环境搭建

2.常规web渗透流程

3.抓包分析数据传输流程

第3天

1.access注入攻击片段-联合查询法

2.access注入攻击片段-逐字猜解法

3.工具类的使用注入

第4天

1.脚本与数据库结合过程（结构分层，信息配置）

2.手写测试注入页面（php+mysql）

3.Php+mysql注入 注入获取帐号密码

第5天

1.Php+mysql注入（文件读取，文件导出）

2.Mysql数据库最高权限用户：root

第6天

1.php+mysql注入权限入侵下部分

2.php+mysql注入疑难杂症

第7天

1.提交方式注入

2.参数类型注入

第8天

1.参数类型注入

2.工具类使用注入（sqlmap使用）

第9天

1.Access疑难杂症

2.Access偏移注入

3.Mysql5.0以下注入

4.Mssql注入基础补习

5.http头注入 演示HTTP_X_FORWARDED_FOR

第10天

1.Mssql注入

2.文件上传解析漏洞

3.文件上传漏洞集合

第11天

1.本地端js验证

2.htaccess 绕过限制上传

3.Filetype修改上传

4.%00截断上传

第12天

1.编辑器漏洞全解

2.Xss入门分析

第13天

1.Xss攻击手法

2.Xss平台介绍

3.Xss绕过技术（上）

4.盗取cookie平台演示

5.手写cookie接受脚本

第14天

1.文件包含

2.代码执行

3.命令执行

4.变量覆盖

第15天

第16天

1.继续研究安全狗

2.菜刀功能分析 解析安全狗

第17天

1.后台查找 后台拿shell

 1-1.字典扫描

 1-2.目录爬行

 1-3.谷歌黑客

 1-4.二级域名/端口

 1-5.社工分析

 1-6.短文件漏洞（后面讲）

2.Cms识别技术

3.脚本工具使用篇

第18天

1.数据脱取，源码打包

2.端口入侵类知识点

3.C段 旁注渗透

4.CDN绕过技术整理

第19天

1.实战有无权限添加用户

2.Iis Webshell操作：无权限添加用户

3.测试远控木马的功能

4.测试不同平台下的远控木马功能

第20天

1.Cmd提权

2.3389端口服务关闭 ==》开启

第21天

1.数据库提权

第22天

1.Mssql提权

2.Getpass 提权

3.hash传递入侵

4.lpk提权

第23天

1.access注入攻击片段-联合查询法

2.access注入攻击片段-逐字猜解法

3.工具类的使用注入

4.Sql注入产生条件