|
41001| 237
|
[『渗透安全』] Web攻防视频教程(致力于录制一套基础详细的Web安全视频教程)不间断更新
[复制链接]
|
|
Web攻防视频教程(致力于录制一套基础详细的Web安全视频教程)不间断更新课程目标
针对Web攻防展开介绍技术细节,讲解信息收集、Web脚本漏洞(SQL、XSS、SSRF、CSRF、命令执行等)。充分讲解一套完整充实的Web攻防课程,让学员知其然,也要知其所以然。 适用人群 Web安全人员、计算机专业人员、信息安全从业人员 课程简介 课程声明:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。 课程内容中附带部分其他课程内容部分内容。下面列出的课程内容不会减少: 课程内容: 第一章:信息收集 第二章:SQL注入 第三章:XSS 第四章:CSRF 第五章:SSRF 第六章:文件上传 第七章:XXE 第八章:命令执行 第九章:暴力破解 第十章:逻辑漏洞介绍 第1章信息收集 1-1域名信息收集 1-2子域名信息收集 1-3Web站点信息收集 1-4端口信息收集 1-5敏感信息收集 1-6真实IP地址收集 1-7shodan介绍 1-8shodan搜索技巧 1-9shodan命令行介绍 1-10shodan命令行补充 1-11Python-shodan使用介绍 1-12Git信息泄露 1-13github信息收集 1-14域名查询补充 1-15Banner信息抓取 第2章SQL注入 2-1SQL注入原理 2-2Mysql注入有关知识点 2-3Sqli-Lab实验环境搭建 2-4GET基于报错的SQL注入 2-5不再显示错误的盲注 2-6Mysql注入读写文件 2-7POST基于错误的注入 2-8GET报错注入 2-9SQL注入绕过手段 2-10POST基于时间与布尔盲注 2-11HTTP头中的SQL注入 2-12Post Update语句注入 2-13Cookie注入 2-14Cookie Base64注入 2-15绕过去除注释符的SQL注入 2-16绕过过滤and和or的SQL注入 2-17绕过去除空格的SQL注入 2-18绕过去除(union和select)的SQL注入 2-19宽字节注入 2-20宽字节注入2 2-21二次注入分析 2-22SQL注入漏洞简单挖掘 2-23updatexml和extractvalue函数讲解 2-24IIS6.0搭建asp网站 2-25针对asp+access网站进行SQL注入利用 2-26Access偏移注入利用 2-27LDAP注入介绍 第3章Sqlmap工具使用参数解析 3-1Sqlmap介绍 3-2Sqlmap获取目标 3-3Sqlmap设置请求参数1 3-4Sqlmap设置请求参数2 3-5Sqlmap设置请求参数3 3-6Sqlmap设置请求参数4 3-7Sqlmap设置请求参数5 3-8Sqlmap性能优化 3-9Sqlmap指定位置注入 3-10Sqlmap注入参数1 3-11Sqlmap注入参数2 3-12Sqlmap自定义检测参数 3-13Sqlmap注入技术参数1 3-14Sqlmap注入技术参数2 3-15Sqlmap检索DBMS信息 3-16Sqlmap检索DBMS用户信息 3-17Sqlmap枚举信息1 3-18Sqlmap枚举信息2 3-19Sqlmap枚举信息3 3-20Sqlmap系统参数 3-21Sqlmap通用参数 3-22Sqlmap通用参数2 3-23Sqlmap通用参数3 3-24Sqlmap通用参数4 3-25Sqlmap通用参数5 3-26Sqlmap杂项参数 3-27Sqlmap Tamper脚本编写介绍 3-28Sqlmap Tamper脚本分析 - All 3-29Sqlmap Tamper脚本分析(MSSQL) 第4章XSS跨站脚本 4-1XSS跨站脚本分类 4-2XSS盗取Cookie 4-3XSS篡改网页链接 4-4XSS盗取用户信息 4-5没有过滤的XSS 4-6属性中的XSS 4-7选择列表中的XSS 4-8隐藏参数中的XSS 4-9限制输入长度的XSS 4-10HTML事件中的XSS 4-11空格分隔属性中的XSS 4-12Javascript伪协议触发XSS 4-13绕过过滤domain为空的XSS 4-14绕过替换script和on事件的XSS 4-15利用IE特性绕过XSS过滤 4-16利用CSS特性绕过XSS过滤 4-17IE中利用CSS触发XSS 4-1816进制绕过过滤触发XSS 4-19unicode绕过过滤触发XSS 4-20浏览器同源策略介绍 4-21cookie的httponly设置 4-22xss filter过滤器 4-23编码转义介绍 4-24XSS过滤器绕过方法 4-25XSS发生的位置 4-26存储型XSS灰盒测试 4-27自动化xss漏洞挖掘 - xsser 4-28XSS Fuzzing 工具 第5章CSRF跨站伪造请求 5-1CSRF原理介绍 5-2无防护的CSRF漏洞利用 5-3CSRF漏洞探测自动化探测 5-4CSRF漏洞token防御介绍 5-5CSRF绕过Referer技巧 5-6GET型CSRF漏洞利用方法 5-7CSRF漏洞防御介绍 第6章文件上传 6-1文件上传-绕过JS验证 6-2文件上传-绕过MIME-Type验证 6-3文件上传-绕过黑名单验证 6-4文件上传-绕过黑名单验证(.htaccess文件) 6-5文件上传-绕过黑名单验证(大小写绕过) 6-6文件上传-绕过黑名单验证(空格绕过) 6-7文件上传-绕过黑名单验证(.号绕过) 6-8文件上传-绕过黑名单验证(特殊符号) 6-9文件上传-绕过黑名单验证(路径拼接绕过) 6-10文件上传-绕过黑名单验证(双写绕过) 6-11文件上传-绕过白名单验证(00截断绕过) 6-12文件上传-图片Webshell上传 6-13文件上传-竞争条件 6-14中间件解析漏洞-IIS6.0 6-15IIS6.0解析漏洞及修复 6-16Apache文件解析漏洞 第7章SSRF服务端伪造请求(持续更新中) 7-1SSRF漏洞原理介绍 7-2产生SSRF漏洞的代码 7-3SSRF利用 - 内网资源访问 第8章XXE注入 8-1XML快速入门 8-2DTD快速入门 8-3简单XXE漏洞代码编写 8-4XXE漏洞利用 - 任意文件读取 8-5XXE漏洞利用 - 任意文件读取(无回显) 8-6XXE - 防御策略 第9章命令执行 9-1命令执行介绍 9-2Windows命令执行漏洞利用技巧 9-3Linux命令执行漏洞利用技巧 9-4命令执行自动化工具基本使用(Linux拼接符补充) 9-5命令执行漏洞利用 第10章暴力破解 10-1暴力破解介绍 10-2暴力破解 - 表单内容 10-3暴力破解 - HTTP Basic认证 10-4暴力破解 - HTTP Basic认证字典生成 10-5暴力破解 - Burpsuite设置HTTP认证 10-6暴力破解 - 字典制作工具cupp介绍与使用 10-7暴力破解 - 字典制作工具Pydictor介绍与使用 10-8暴力破解 - dymerge字典合并工具 10-9暴力破解 - 密码离线破解 10-10密码破解介绍 10-11在线破解-Medusa工具参数介绍 10-12Mysql暴力破解五种方式 10-13Nmap暴力破解使用方式 第11章逻辑漏洞介绍 11-1逻辑漏洞 - 订单金额任意修改 11-2逻辑漏洞 - 简单验证码
购买主题
本主题需向作者支付 666 资源币 才能浏览
| |
相关帖子 |
|
| ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
小黑屋|资源共享吧 ( 琼ICP备2023000410号-1 )
GMT+8, 2024-11-21 19:57 , Processed in 0.076294 second(s), 19 queries , MemCached On.
发表于 2019-7-16 14:07:39
