|
36883| 205
|
[『渗透安全』] web安全从入门到“放弃”视频教程
[复制链接]
|
|
web安全从入门到“放弃”视频教程
不讲废话,只讲干货,至少不会让你用x2倍速度听.... 通过为课程配套开发的靶机系统对15类常见Web漏洞基本原理、形成原因、案例实验演示、后端代码、修复措施进行详细讲解. 第1章课程大纲介绍及实验环境部署 1-1课程大纲介绍及实验环境部署 第2章暴力破解 2-1暴力破解原理和测试流程 2-2基于表单的暴力破解实验演示及burpsute使用介绍 2-3验证码绕过-on client相关问题 2-4验证码绕过之服务端相关问题 2-5暴力破解防范措施和防范误区 第3章跨站脚本(xss) 3-1xss基本概念和原理介绍 3-2从一个基础的反射性xss来进一步认识XSS漏洞 3-3存储型xss漏洞实验演示和讲解 3-4dom型xss详解及多种场景演示 3-5实验案例-通过xss获取cookie及xss管理后台使用 3-6实验案例:post方式下的xss漏洞利用演示 3-7实验案例-xss钓鱼攻击演示 3-8案例演示-xss获取键盘记录实验演示 3-9xss的盲打以及盲打实验演示 3-10xss绕过思路讲解和案例演示 3-11xss之htmlspecialchars绕过演示 3-12xss防范措施及href和js输出点的案例演示 第4章CSRF跨站请求伪造 4-1csrf基本概念和原理讲解 4-2csrf案例-通过csrf进行地址修改实验演示 4-3csrf token详解及常见防范措施总结 第5章SQL注入(sql inject) 5-1sqli基本概念和原理讲解 5-2从一个数字型注入认识sql注入漏洞 5-3字符型的注入的讲解和演示 5-4搜索型及xx型的理解和演示 5-5sqli手动测试-通过union进行数据获取 5-6通过information_schema拿下数据库案例演示 5-7sqli基于函数报错的的方式来进行利用 5-8基于insert update delete的注入利用案 5-9http header注入讲解和案例演示 5-10sqli盲注原理及基于boolean盲注的案例演示 5-11sqli盲注-base on time的盲注案例演示 5-12通过sqli进行服务器的远程控制案例测试 5-13sqli暴力破解在sqli漏洞中的应用 5-14sqli漏洞常见防范措施 5-15sqlmap工具使用入门及案例演示 第6章RCE(远程命令、代码执行漏洞) 6-1远程命令、代码执行漏洞原理及案例演示 第7章Files Inclusion(文件包含漏洞) 7-1文件包含原理及本地文件包含漏洞案例演示 7-2远程文件包含漏洞案例讲解和演示 7-3文件包含漏洞防范措施 第8章不安全的文件下载和上传 8-1不安全的文件下载原理和案例演示 8-2不安全的文件上传原理及客户端绕过案例 8-3上传漏洞之MIME type验证原理和绕过 8-4文件上传之getimagesize绕过案例和防范措施 第9章越权漏洞 9-1越权漏洞原理及水平越权案例演示 9-2垂直越权漏洞原理和测试流程案例 第10章php反序列化、XXE、SSRF 10-1php反序列化原理和案例演示 10-2xxe漏洞原理和案例实验演示 10-3ssrf漏洞原理和案例实验演示 第11章其他常见问题 11-1目录遍历和敏感信息泄露原理及案例演示 11-2不安全的url重定向原理和案例演示
购买主题
本主题需向作者支付 666 资源币 才能浏览
| |
相关帖子 |
|
| ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
小黑屋|资源共享吧 ( 琼ICP备2023000410号-1 )
GMT+8, 2024-11-21 22:19 , Processed in 0.076849 second(s), 21 queries , MemCached On.
发表于 2019-9-2 15:07:17