费志勇书记对培训班全体学员的到来表示热烈的欢迎，并简要阐述了苏州工学院的历史沿革、当前的发展状况以及办学特色。此外，他还就本次培训班的课程安排和相关注意事项进行了详尽的说明。

本次培训由新华三安全技术有限公司攻防安全师陶新宇负责讲授和指导。7月1日上午，主要讲解了渗透测试的核心知识，包括渗透测试流程，介绍了BurpSuite、Nmap、sqlmap等工具的应用场景及高级功能。系统讲解了SQL注入、文件上传、命令执行、XSS、CSRF等常见漏洞的原理、危害及典型攻击手法。帮助学员建立完整的漏洞认知框架，通过分析近期真实网络安全事件，让学员了解攻击者的思维模式和技术路径，提升实战中的问题解决能力，帮助学员巩固渗透测试的基础框架，为后续实操环节打下坚实基础。

7月1日下午，主要进行了SQL注入漏洞及编辑报告的实操演示和实战训练。首先讲解了如何发现和验证SQL注入漏洞的存在，并演示通过手工编写SQL语句及如何利用sqlmap的自动化检测功能来完成SQL注入漏洞的利用。在实操环节中，通过靶场模拟真实网站环境，让学员体验了在模拟实战环境中如何利用手工注入及sqlmap工具获取平台管理员权限及数据库密码等，并使用万能密码攻击直接获取管理员权限。晚间，充分利用国家中小学智慧教育平台的丰富资源，进行了师德师风的线上视频学习，提升参训教师的职业道德素养。

7月2日上午，详细演示了在通过注入拿到后台权限后，如何进一步利用文件上传漏洞获取服务器权限。在演示过程中详细介绍了可执行脚本的构成、文件上传绕过的方法以及burpsuite工具的使用。