45389| 237
|
[『滲透安全』] Web攻防視頻教程(致力于錄制一套基礎(chǔ)詳細的Web安全視頻教程)不間斷更新 |
Web攻防視頻教程(致力于錄制一套基礎(chǔ)詳細的Web安全視頻教程)不間斷更新課程目標(biāo)
針對Web攻防展開介紹技術(shù)細節(jié),講解信息收集、Web腳本漏洞(SQL、XSS、SSRF、CSRF、命令執(zhí)行等)。充分講解一套完整充實的Web攻防課程,讓學(xué)員知其然,也要知其所以然。 適用人群 Web安全人員、計算機專業(yè)人員、信息安全從業(yè)人員 課程簡介 課程聲明:本課程設(shè)計目的只用于教學(xué),切勿使用課程中的技術(shù)進行違法活動,學(xué)員利用課程中的技術(shù)造成的后果與講師本人無關(guān),倡導(dǎo)維護網(wǎng)絡(luò)安全人人有責(zé),共同維護網(wǎng)絡(luò)文明和諧。 課程內(nèi)容中附帶部分其他課程內(nèi)容部分內(nèi)容。下面列出的課程內(nèi)容不會減少: 課程內(nèi)容: 第一章:信息收集 第二章:SQL注入 第三章:XSS 第四章:CSRF 第五章:SSRF 第六章:文件上傳 第七章:XXE 第八章:命令執(zhí)行 第九章:暴力破解 第十章:邏輯漏洞介紹 第1章信息收集 1-1域名信息收集 1-2子域名信息收集 1-3Web站點信息收集 1-4端口信息收集 1-5敏感信息收集 1-6真實IP地址收集 1-7shodan介紹 1-8shodan搜索技巧 1-9shodan命令行介紹 1-10shodan命令行補充 1-11Python-shodan使用介紹 1-12Git信息泄露 1-13github信息收集 1-14域名查詢補充 1-15Banner信息抓取 第2章SQL注入 2-1SQL注入原理 2-2Mysql注入有關(guān)知識點 2-3Sqli-Lab實驗環(huán)境搭建 2-4GET基于報錯的SQL注入 2-5不再顯示錯誤的盲注 2-6Mysql注入讀寫文件 2-7POST基于錯誤的注入 2-8GET報錯注入 2-9SQL注入繞過手段 2-10POST基于時間與布爾盲注 2-11HTTP頭中的SQL注入 2-12Post Update語句注入 2-13Cookie注入 2-14Cookie Base64注入 2-15繞過去除注釋符的SQL注入 2-16繞過過濾and和or的SQL注入 2-17繞過去除空格的SQL注入 2-18繞過去除(union和select)的SQL注入 2-19寬字節(jié)注入 2-20寬字節(jié)注入2 2-21二次注入分析 2-22SQL注入漏洞簡單挖掘 2-23updatexml和extractvalue函數(shù)講解 2-24IIS6.0搭建asp網(wǎng)站 2-25針對asp+access網(wǎng)站進行SQL注入利用 2-26Access偏移注入利用 2-27LDAP注入介紹 第3章Sqlmap工具使用參數(shù)解析 3-1Sqlmap介紹 3-2Sqlmap獲取目標(biāo) 3-3Sqlmap設(shè)置請求參數(shù)1 3-4Sqlmap設(shè)置請求參數(shù)2 3-5Sqlmap設(shè)置請求參數(shù)3 3-6Sqlmap設(shè)置請求參數(shù)4 3-7Sqlmap設(shè)置請求參數(shù)5 3-8Sqlmap性能優(yōu)化 3-9Sqlmap指定位置注入 3-10Sqlmap注入?yún)?shù)1 3-11Sqlmap注入?yún)?shù)2 3-12Sqlmap自定義檢測參數(shù) 3-13Sqlmap注入技術(shù)參數(shù)1 3-14Sqlmap注入技術(shù)參數(shù)2 3-15Sqlmap檢索DBMS信息 3-16Sqlmap檢索DBMS用戶信息 3-17Sqlmap枚舉信息1 3-18Sqlmap枚舉信息2 3-19Sqlmap枚舉信息3 3-20Sqlmap系統(tǒng)參數(shù) 3-21Sqlmap通用參數(shù) 3-22Sqlmap通用參數(shù)2 3-23Sqlmap通用參數(shù)3 3-24Sqlmap通用參數(shù)4 3-25Sqlmap通用參數(shù)5 3-26Sqlmap雜項參數(shù) 3-27Sqlmap Tamper腳本編寫介紹 3-28Sqlmap Tamper腳本分析 - All 3-29Sqlmap Tamper腳本分析(MSSQL) 第4章XSS跨站腳本 4-1XSS跨站腳本分類 4-2XSS盜取Cookie 4-3XSS篡改網(wǎng)頁鏈接 4-4XSS盜取用戶信息 4-5沒有過濾的XSS 4-6屬性中的XSS 4-7選擇列表中的XSS 4-8隱藏參數(shù)中的XSS 4-9限制輸入長度的XSS 4-10HTML事件中的XSS 4-11空格分隔屬性中的XSS 4-12Javascript偽協(xié)議觸發(fā)XSS 4-13繞過過濾domain為空的XSS 4-14繞過替換script和on事件的XSS 4-15利用IE特性繞過XSS過濾 4-16利用CSS特性繞過XSS過濾 4-17IE中利用CSS觸發(fā)XSS 4-1816進制繞過過濾觸發(fā)XSS 4-19unicode繞過過濾觸發(fā)XSS 4-20瀏覽器同源策略介紹 4-21cookie的httponly設(shè)置 4-22xss filter過濾器 4-23編碼轉(zhuǎn)義介紹 4-24XSS過濾器繞過方法 4-25XSS發(fā)生的位置 4-26存儲型XSS灰盒測試 4-27自動化xss漏洞挖掘 - xsser 4-28XSS Fuzzing 工具 第5章CSRF跨站偽造請求 5-1CSRF原理介紹 5-2無防護的CSRF漏洞利用 5-3CSRF漏洞探測自動化探測 5-4CSRF漏洞token防御介紹 5-5CSRF繞過Referer技巧 5-6GET型CSRF漏洞利用方法 5-7CSRF漏洞防御介紹 第6章文件上傳 6-1文件上傳-繞過JS驗證 6-2文件上傳-繞過MIME-Type驗證 6-3文件上傳-繞過黑名單驗證 6-4文件上傳-繞過黑名單驗證(.htaccess文件) 6-5文件上傳-繞過黑名單驗證(大小寫繞過) 6-6文件上傳-繞過黑名單驗證(空格繞過) 6-7文件上傳-繞過黑名單驗證(.號繞過) 6-8文件上傳-繞過黑名單驗證(特殊符號) 6-9文件上傳-繞過黑名單驗證(路徑拼接繞過) 6-10文件上傳-繞過黑名單驗證(雙寫繞過) 6-11文件上傳-繞過白名單驗證(00截斷繞過) 6-12文件上傳-圖片Webshell上傳 6-13文件上傳-競爭條件 6-14中間件解析漏洞-IIS6.0 6-15IIS6.0解析漏洞及修復(fù) 6-16Apache文件解析漏洞 第7章SSRF服務(wù)端偽造請求(持續(xù)更新中) 7-1SSRF漏洞原理介紹 7-2產(chǎn)生SSRF漏洞的代碼 7-3SSRF利用 - 內(nèi)網(wǎng)資源訪問 第8章XXE注入 8-1XML快速入門 8-2DTD快速入門 8-3簡單XXE漏洞代碼編寫 8-4XXE漏洞利用 - 任意文件讀取 8-5XXE漏洞利用 - 任意文件讀。o回顯) 8-6XXE - 防御策略 第9章命令執(zhí)行 9-1命令執(zhí)行介紹 9-2Windows命令執(zhí)行漏洞利用技巧 9-3Linux命令執(zhí)行漏洞利用技巧 9-4命令執(zhí)行自動化工具基本使用(Linux拼接符補充) 9-5命令執(zhí)行漏洞利用 第10章暴力破解 10-1暴力破解介紹 10-2暴力破解 - 表單內(nèi)容 10-3暴力破解 - HTTP Basic認證 10-4暴力破解 - HTTP Basic認證字典生成 10-5暴力破解 - Burpsuite設(shè)置HTTP認證 10-6暴力破解 - 字典制作工具cupp介紹與使用 10-7暴力破解 - 字典制作工具Pydictor介紹與使用 10-8暴力破解 - dymerge字典合并工具 10-9暴力破解 - 密碼離線破解 10-10密碼破解介紹 10-11在線破解-Medusa工具參數(shù)介紹 10-12Mysql暴力破解五種方式 10-13Nmap暴力破解使用方式 第11章邏輯漏洞介紹 11-1邏輯漏洞 - 訂單金額任意修改 11-2邏輯漏洞 - 簡單驗證碼
購買主題
本主題需向作者支付 666 資源幣 才能瀏覽
| |
相關(guān)帖子
|
|
| ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
小黑屋|資源共享吧 ( 瓊ICP備2023000410號-1 )
GMT+8, 2024-12-23 09:09 , Processed in 0.080204 second(s), 17 queries , MemCached On.