[漏洞銀行]Web安全掃盲公開課_專注于Web安全
公開課介紹
“Web安全掃盲公開課”是由一葉知安及漏洞銀行聯(lián)合舉辦的系列免費課程���。內容專注于Web安全�����,幫助行業(yè)新人擺脫碎片化學習內容,摒棄不成熟入門方法�。通過一葉知安優(yōu)秀作者——傾旋的系統(tǒng)性教學,0基礎帶你入門�����,助你有效建立Web模型��,高效了解Web安全��!
講師介紹
傾旋�����,安全從業(yè)者�����,就任于一葉知安團隊技術支持��,從事安全產品開發(fā),滲透測試�,Web漏洞研究。
一葉知安介紹
一葉知安致力于分享滲透測試中的各種實戰(zhàn)技巧�,以及其他好玩有意思的黑客技術��!白杂伞��、“分享”是一葉從始至終的宗旨�����。
課程概要:
• 初始滲透測試->什么是滲透測試(新安全法)
• BS/CS架構
• HTTP協(xié)議簡要交互過程
• 數(shù)據(jù)包解讀
• 請求方法
• 狀態(tài)碼分類
• <課后交流->HTTP協(xié)議/安全法>
第二講:建立基本網(wǎng)絡思維模型
本期作業(yè):
熟悉osi各層工作流程以及協(xié)議
課程概要:
虛擬機的使用
• 學會使用虛擬機(VM)的必要
• 菜單使用
• 安裝系統(tǒng)
• 快照
• 克隆
• 網(wǎng)絡模式->網(wǎng)卡設置
• 擴展介紹(vm-tools)
搭建腳本層所需條件(Web服務器��、腳本解釋器)
• Web服務器與腳本解釋器之間的關系
• 動態(tài)網(wǎng)站請求處理過程 -> 圖解
• PHP環(huán)境搭建 -> phpstudy
• 從開發(fā)人員角度了解HTTP(GET/POST)方法
GET/POST的區(qū)別
• 瀏覽器角度
• 數(shù)據(jù)接收方式
• 用途角度
學習編程的討論
• PHP
• Python
• JAVA
• C/C++
• NET/aspx
搭建JSP環(huán)境
搭建ASPX環(huán)境
<課后交流>
第四講:初次接觸基礎漏洞(OWASP TOP 10)
本期作業(yè):
整理其他數(shù)據(jù)庫注入語句����、學習SQL語法
第六講:XSS跨站腳本攻擊
本期作業(yè):了解XSS
課程概要:
• DOM XSS
• CSRF - 結合XSS簡單蠕蟲 發(fā)送留言
• XSS / CSRF 如何防御
• 虛擬機搭建滲透測試學習環(huán)境
第八講:SSRF服務器端請求偽造
課程概要:
第九講:遠程代碼執(zhí)行
第十講:上傳漏洞
第十一講:簡單查詢
第十二講:高級查詢
第十三講:Join 查詢
第十四講:SQL 常用函數(shù)
課程概要:
• avg函數(shù)
• count函數(shù)
• max函數(shù)
• min函數(shù)
• sum函數(shù)
• mid函數(shù)
• len函數(shù)
第十五講:滲透測試流程之信息搜集
課程概要:
• 端口
• 服務
• banner
• 子域名
• Whois
• C段
• 程序語言
• Web服務器版本
• 操作系統(tǒng)
• 物理路徑/相對路徑
第十六講:漏洞掃描AWVS
課程概要:
0x01.AWVS簡介、簡單掃描—HTTP Editor模塊介紹
0x02.AWVS的Web服務發(fā)現(xiàn)
0x03.AWVS爬蟲模塊的使用
0x04.AWVS-FUZZ模塊的使用
0x05.AWVS HTTP Sniffer模塊的使用
0x06.AWVS subdomin scanner模塊的使用
第十七講:w3af漏洞分析框架的使用
課程概要:
0x01.w3af工具的介紹-簡單掃描
0x02.w3af工具的快速配置掃描
0x03.w3af工具調用sqlmap進行漏洞利用
0x04.w3af工具掃描參數(shù)設置的優(yōu)化
第十八講:總結篇(最終篇)
課程概要:
• 梳理脈絡���,匯總往期內容
購買主題
已有 2 人購買
本主題需向作者支付
20 資源幣 才能瀏覽
發(fā)表于 2019-2-26 12:24:56
收藏