用电驴软件下载，新来的不会用看此帖：
http://www.lucky8k.com/thread-22479-1-1.html中文名称：黑客防线脚本黑客特训班
地区：大陆
语言：普通话
简介：


培训班名称：脚本入侵攻防培训班

适合对象：黑客爱好者、脚本技术迷

培训方式：丰富、权威、严谨、系统的全程书籍教材辅导。
全程语音操作视频教学。
专用教学疑问解答电子邮件，24小时内解答学员问题，并收集学员疑问，整理“学习知识库”，公布到专用内部论坛供所有会员相互学习、交流。
提供专用的学员内部论坛，供学员交流学习心得和提问，24小时内解答问题。
定期在网站和杂志上发布会员学习成果，并出题测验，对学员某个时间段内的学习情况进行考核。
教学中贯穿经典实战网站，以实际入侵、防护为出发点，巩固所学技术。

课时：20课时
（1）课程名称：脚本入侵的基本概念

课程内容：脚本有哪些种类，脚本在网页中的作用，通过脚本入侵的原理。
（2）课程名称：综合分析目标
课程内容：学会确定网站的脚本系统，数据库类型，了解常见网站+数据库组合类型及特点。

（3）课程名称：试探性入侵
课程内容：进行“踩点”，分析常见脚本漏洞及版本漏洞。

（4）课程名称：获得网站权限
课程内容：根据分析结果尝试得到网站的控制权限——即“黑站”。

（5）课程名称：绕过本地印证提交
课程内容：学会本地构建提交表单，绕过网站过滤机制。

（6）课程名称：抓包修改上传
课程内容：掌握重要黑客技法——上传入侵。

（7）课程名称网页木马的使用
课程内容：得到网站WEBSEHLL后对网站的操作。

（8）课程名称：ACCSECC注入
课程内容：学习ACCSECC注入及暴库等入侵手法。

（9）课程名称：得到管理员帐号
课程内容：以SQL语句得到管理员帐号密码及数据库结构。

（10）课程名称：从后台到WEBSEHLL
课程内容：用后台功能得到更高的对网站操作权限。

（11）课程名称：旁注入侵
课程内容：掌握重要手段旁注入侵的方法。

（12）课程名称：MSSQL注入初探
课程内容：了解MSSQL数据库特点功能，以及注入点的获得。

（13）课程名称：初步MSSQL注入攻击
课程内容：得到网站目录结构，用存诸过程法和用读注册表法。

（14）课程名称：MSSQL下得到WEBSEHLL
课程内容：通过备份得到一个WEBSEHLL。

（15）课程名称：MSSQL权限到系统权限
课程内容：以MSSQL直接调用CMD命令真接完成入侵。

（16）课程名称：了解你的WEBSEHLL
课程内容：网站目录默认权限及常规设置。

（17）课程名称：提升权限
课程内容：利用不当设置的权限，第三方软件等提生在服务器上的权限。

（18）课程名称：对WEBSEHLL的利用
课程内容：在网站上插入后门，插入木马钓肉鸡。

（19）课程名称：利用MSSQL渗透内网
课程内容：以WEBSEHLL为跳板，进攻其它域内主机。

（20）课程名称：脚本入侵的前景展望
课程内容：脚本入侵的未来及一些新技术的演示启发。

申明：经检查无病毒
杀毒软件：瑞星2007
常驻：P2P华语源动力
开源：高ID，全天在线