Web攻防視頻教程（致力于錄制一套基礎(chǔ)詳細(xì)的Web安全視頻教程）不間斷更新

show0p · 發(fā)表于 2019-7-16 14:07:39

Web攻防視頻教程（致力于錄制一套基礎(chǔ)詳細(xì)的Web安全視頻教程）不間斷更新課程目標(biāo)
針對Web攻防展開介紹技術(shù)細(xì)節(jié)，講解信息收集、Web腳本漏洞（SQL、XSS、SSRF、CSRF、命令執(zhí)行等）。充分講解一套完整充實(shí)的Web攻防課程，讓學(xué)員知其然，也要知其所以然。
適用人群
Web安全人員、計(jì)算機(jī)專業(yè)人員、信息安全從業(yè)人員
課程簡介
課程聲明：本課程設(shè)計(jì)目的只用于教學(xué)，切勿使用課程中的技術(shù)進(jìn)行違法活動，學(xué)員利用課程中的技術(shù)造成的后果與講師本人無關(guān)，倡導(dǎo)維護(hù)網(wǎng)絡(luò)安全人人有責(zé)，共同維護(hù)網(wǎng)絡(luò)文明和諧。

課程內(nèi)容中附帶部分其他課程內(nèi)容部分內(nèi)容。下面列出的課程內(nèi)容不會減少：

課程內(nèi)容：
第一章：信息收集
第二章：SQL注入
第三章：XSS
第四章：CSRF
第五章：SSRF
第六章：文件上傳
第七章：XXE
第八章：命令執(zhí)行
第九章：暴力破解
第十章：邏輯漏洞介紹
第1章信息收集
1-1域名信息收集
1-2子域名信息收集
1-3Web站點(diǎn)信息收集
1-4端口信息收集
1-5敏感信息收集
1-6真實(shí)IP地址收集
1-7shodan介紹
1-8shodan搜索技巧
1-9shodan命令行介紹
1-10shodan命令行補(bǔ)充
1-11Python-shodan使用介紹
1-12Git信息泄露
1-13github信息收集
1-14域名查詢補(bǔ)充
1-15Banner信息抓取
第2章SQL注入
2-1SQL注入原理
2-2Mysql注入有關(guān)知識點(diǎn)
2-3Sqli-Lab實(shí)驗(yàn)環(huán)境搭建
2-4GET基于報(bào)錯的SQL注入
2-5不再顯示錯誤的盲注
2-6Mysql注入讀寫文件
2-7POST基于錯誤的注入
2-8GET報(bào)錯注入
2-9SQL注入繞過手段
2-10POST基于時間與布爾盲注
2-11HTTP頭中的SQL注入
2-12Post Update語句注入
2-13Cookie注入
2-14Cookie Base64注入
2-15繞過去除注釋符的SQL注入
2-16繞過過濾and和or的SQL注入
2-17繞過去除空格的SQL注入
2-18繞過去除(union和select)的SQL注入
2-19寬字節(jié)注入
2-20寬字節(jié)注入2
2-21二次注入分析
2-22SQL注入漏洞簡單挖掘
2-23updatexml和extractvalue函數(shù)講解
2-24IIS6.0搭建asp網(wǎng)站
2-25針對asp+access網(wǎng)站進(jìn)行SQL注入利用
2-26Access偏移注入利用
2-27LDAP注入介紹
第3章Sqlmap工具使用參數(shù)解析
3-1Sqlmap介紹
3-2Sqlmap獲取目標(biāo)
3-3Sqlmap設(shè)置請求參數(shù)1
3-4Sqlmap設(shè)置請求參數(shù)2
3-5Sqlmap設(shè)置請求參數(shù)3
3-6Sqlmap設(shè)置請求參數(shù)4
3-7Sqlmap設(shè)置請求參數(shù)5
3-8Sqlmap性能優(yōu)化
3-9Sqlmap指定位置注入
3-10Sqlmap注入?yún)?shù)1
3-11Sqlmap注入?yún)?shù)2
3-12Sqlmap自定義檢測參數(shù)
3-13Sqlmap注入技術(shù)參數(shù)1
3-14Sqlmap注入技術(shù)參數(shù)2
3-15Sqlmap檢索DBMS信息
3-16Sqlmap檢索DBMS用戶信息
3-17Sqlmap枚舉信息1
3-18Sqlmap枚舉信息2
3-19Sqlmap枚舉信息3
3-20Sqlmap系統(tǒng)參數(shù)
3-21Sqlmap通用參數(shù)
3-22Sqlmap通用參數(shù)2
3-23Sqlmap通用參數(shù)3
3-24Sqlmap通用參數(shù)4
3-25Sqlmap通用參數(shù)5
3-26Sqlmap雜項(xiàng)參數(shù)
3-27Sqlmap Tamper腳本編寫介紹
3-28Sqlmap Tamper腳本分析 - All
3-29Sqlmap Tamper腳本分析（MSSQL）
第4章XSS跨站腳本
4-1XSS跨站腳本分類
4-2XSS盜取Cookie
4-3XSS篡改網(wǎng)頁鏈接
4-4XSS盜取用戶信息
4-5沒有過濾的XSS
4-6屬性中的XSS
4-7選擇列表中的XSS
4-8隱藏參數(shù)中的XSS
4-9限制輸入長度的XSS
4-10HTML事件中的XSS
4-11空格分隔屬性中的XSS
4-12Javascript偽協(xié)議觸發(fā)XSS
4-13繞過過濾domain為空的XSS
4-14繞過替換script和on事件的XSS
4-15利用IE特性繞過XSS過濾
4-16利用CSS特性繞過XSS過濾
4-17IE中利用CSS觸發(fā)XSS
4-1816進(jìn)制繞過過濾觸發(fā)XSS
4-19unicode繞過過濾觸發(fā)XSS
4-20瀏覽器同源策略介紹
4-21cookie的httponly設(shè)置
4-22xss filter過濾器
4-23編碼轉(zhuǎn)義介紹
4-24XSS過濾器繞過方法
4-25XSS發(fā)生的位置
4-26存儲型XSS灰盒測試
4-27自動化xss漏洞挖掘 - xsser
4-28XSS Fuzzing 工具
第5章CSRF跨站偽造請求
5-1CSRF原理介紹
5-2無防護(hù)的CSRF漏洞利用
5-3CSRF漏洞探測自動化探測
5-4CSRF漏洞token防御介紹
5-5CSRF繞過Referer技巧
5-6GET型CSRF漏洞利用方法
5-7CSRF漏洞防御介紹
第6章文件上傳
6-1文件上傳-繞過JS驗(yàn)證
6-2文件上傳-繞過MIME-Type驗(yàn)證
6-3文件上傳-繞過黑名單驗(yàn)證
6-4文件上傳-繞過黑名單驗(yàn)證（.htaccess文件）
6-5文件上傳-繞過黑名單驗(yàn)證（大小寫繞過）
6-6文件上傳-繞過黑名單驗(yàn)證（空格繞過）
6-7文件上傳-繞過黑名單驗(yàn)證（.號繞過）
6-8文件上傳-繞過黑名單驗(yàn)證（特殊符號）
6-9文件上傳-繞過黑名單驗(yàn)證（路徑拼接繞過）
6-10文件上傳-繞過黑名單驗(yàn)證（雙寫繞過）
6-11文件上傳-繞過白名單驗(yàn)證（00截?cái)嗬@過）
6-12文件上傳-圖片Webshell上傳
6-13文件上傳-競爭條件
6-14中間件解析漏洞-IIS6.0
6-15IIS6.0解析漏洞及修復(fù)
6-16Apache文件解析漏洞
第7章SSRF服務(wù)端偽造請求（持續(xù)更新中）
7-1SSRF漏洞原理介紹
7-2產(chǎn)生SSRF漏洞的代碼
7-3SSRF利用 - 內(nèi)網(wǎng)資源訪問
第8章XXE注入
8-1XML快速入門
8-2DTD快速入門
8-3簡單XXE漏洞代碼編寫
8-4XXE漏洞利用 - 任意文件讀取
8-5XXE漏洞利用 - 任意文件讀取（無回顯）
8-6XXE - 防御策略
第9章命令執(zhí)行
9-1命令執(zhí)行介紹
9-2Windows命令執(zhí)行漏洞利用技巧
9-3Linux命令執(zhí)行漏洞利用技巧
9-4命令執(zhí)行自動化工具基本使用（Linux拼接符補(bǔ)充）
9-5命令執(zhí)行漏洞利用
第10章暴力破解
10-1暴力破解介紹
10-2暴力破解 - 表單內(nèi)容
10-3暴力破解 - HTTP Basic認(rèn)證
10-4暴力破解 - HTTP Basic認(rèn)證字典生成
10-5暴力破解 - Burpsuite設(shè)置HTTP認(rèn)證
10-6暴力破解 - 字典制作工具cupp介紹與使用
10-7暴力破解 - 字典制作工具Pydictor介紹與使用
10-8暴力破解 - dymerge字典合并工具
10-9暴力破解 - 密碼離線破解
10-10密碼破解介紹
10-11在線破解-Medusa工具參數(shù)介紹
10-12Mysql暴力破解五種方式
10-13Nmap暴力破解使用方式
第11章邏輯漏洞介紹
11-1邏輯漏洞 - 訂單金額任意修改
11-2邏輯漏洞 - 簡單驗(yàn)證碼

購買主題本主題需向作者支付 666 資源幣 才能瀏覽

fkzygx8 · 發(fā)表于 2019-7-16 15:32:42

我發(fā)現(xiàn)我一天也離不開資源共享吧了！

wangbw2011 · 發(fā)表于 2019-7-16 15:56:48

這個教程不錯

coderboy001 · 發(fā)表于 2019-7-16 16:14:01

goodgoodgoodgoodgoodgoodgoodgoodgoodgoodgoodgoodgoodgoodgoodgoodgoodgoodgoodgoodgoodgood

zw19980506 · 發(fā)表于 2019-7-16 17:49:27

我發(fā)現(xiàn)我一天也離不開資源共享吧了！

guike · 發(fā)表于 2019-7-16 18:46:02

感謝樓主大大的共享

whyshsc · 發(fā)表于 2019-7-16 19:43:24

我發(fā)現(xiàn)我一天也離不開資源共享吧了！

zero0 · 發(fā)表于 2019-7-16 20:40:24

厲害了

keyyan · 發(fā)表于 2019-7-16 20:47:35

樓主雷鋒啊，謝謝分享

noz · 發(fā)表于 2019-7-16 21:23:56

謝謝分享

		自動登錄	找回密碼
密碼			注冊成為正式會員

[『滲透安全』] Web攻防視頻教程（致力于錄制一套基礎(chǔ)詳細(xì)的Web安全視頻教程）不間斷更新

相關(guān)帖子

終身VIP會員