40806| 205
|
[『滲透安全』] web安全從入門到“放棄”視頻教程 |
web安全從入門到“放棄”視頻教程
不講廢話,只講干貨,至少不會讓你用x2倍速度聽.... 通過為課程配套開發(fā)的靶機系統(tǒng)對15類常見Web漏洞基本原理、形成原因、案例實驗演示、后端代碼、修復措施進行詳細講解. 第1章課程大綱介紹及實驗環(huán)境部署 1-1課程大綱介紹及實驗環(huán)境部署 第2章暴力破解 2-1暴力破解原理和測試流程 2-2基于表單的暴力破解實驗演示及burpsute使用介紹 2-3驗證碼繞過-on client相關(guān)問題 2-4驗證碼繞過之服務端相關(guān)問題 2-5暴力破解防范措施和防范誤區(qū) 第3章跨站腳本(xss) 3-1xss基本概念和原理介紹 3-2從一個基礎(chǔ)的反射性xss來進一步認識XSS漏洞 3-3存儲型xss漏洞實驗演示和講解 3-4dom型xss詳解及多種場景演示 3-5實驗案例-通過xss獲取cookie及xss管理后臺使用 3-6實驗案例:post方式下的xss漏洞利用演示 3-7實驗案例-xss釣魚攻擊演示 3-8案例演示-xss獲取鍵盤記錄實驗演示 3-9xss的盲打以及盲打?qū)嶒炑菔?br /> 3-10xss繞過思路講解和案例演示 3-11xss之htmlspecialchars繞過演示 3-12xss防范措施及href和js輸出點的案例演示 第4章CSRF跨站請求偽造 4-1csrf基本概念和原理講解 4-2csrf案例-通過csrf進行地址修改實驗演示 4-3csrf token詳解及常見防范措施總結(jié) 第5章SQL注入(sql inject) 5-1sqli基本概念和原理講解 5-2從一個數(shù)字型注入認識sql注入漏洞 5-3字符型的注入的講解和演示 5-4搜索型及xx型的理解和演示 5-5sqli手動測試-通過union進行數(shù)據(jù)獲取 5-6通過information_schema拿下數(shù)據(jù)庫案例演示 5-7sqli基于函數(shù)報錯的的方式來進行利用 5-8基于insert update delete的注入利用案 5-9http header注入講解和案例演示 5-10sqli盲注原理及基于boolean盲注的案例演示 5-11sqli盲注-base on time的盲注案例演示 5-12通過sqli進行服務器的遠程控制案例測試 5-13sqli暴力破解在sqli漏洞中的應用 5-14sqli漏洞常見防范措施 5-15sqlmap工具使用入門及案例演示 第6章RCE(遠程命令、代碼執(zhí)行漏洞) 6-1遠程命令、代碼執(zhí)行漏洞原理及案例演示 第7章Files Inclusion(文件包含漏洞) 7-1文件包含原理及本地文件包含漏洞案例演示 7-2遠程文件包含漏洞案例講解和演示 7-3文件包含漏洞防范措施 第8章不安全的文件下載和上傳 8-1不安全的文件下載原理和案例演示 8-2不安全的文件上傳原理及客戶端繞過案例 8-3上傳漏洞之MIME type驗證原理和繞過 8-4文件上傳之getimagesize繞過案例和防范措施 第9章越權(quán)漏洞 9-1越權(quán)漏洞原理及水平越權(quán)案例演示 9-2垂直越權(quán)漏洞原理和測試流程案例 第10章php反序列化、XXE、SSRF 10-1php反序列化原理和案例演示 10-2xxe漏洞原理和案例實驗演示 10-3ssrf漏洞原理和案例實驗演示 第11章其他常見問題 11-1目錄遍歷和敏感信息泄露原理及案例演示 11-2不安全的url重定向原理和案例演示
購買主題
本主題需向作者支付 666 資源幣 才能瀏覽
| |
相關(guān)帖子 |
|
| ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
小黑屋|資源共享吧 ( 瓊ICP備2023000410號-1 )
GMT+8, 2024-12-23 19:39 , Processed in 0.078499 second(s), 21 queries , MemCached On.