web安全從入門到“放棄”視頻教程

show0p · 發(fā)表于 2019-9-2 15:07:17

web安全從入門到“放棄”視頻教程

不講廢話，只講干貨，至少不會(huì)讓你用x2倍速度聽.... 通過為課程配套開發(fā)的靶機(jī)系統(tǒng)對(duì)15類常見Web漏洞基本原理、形成原因、案例實(shí)驗(yàn)演示、后端代碼、修復(fù)措施進(jìn)行詳細(xì)講解.

第1章課程大綱介紹及實(shí)驗(yàn)環(huán)境部署
1-1課程大綱介紹及實(shí)驗(yàn)環(huán)境部署
第2章暴力破解
2-1暴力破解原理和測(cè)試流程
2-2基于表單的暴力破解實(shí)驗(yàn)演示及burpsute使用介紹
2-3驗(yàn)證碼繞過-on client相關(guān)問題
2-4驗(yàn)證碼繞過之服務(wù)端相關(guān)問題
2-5暴力破解防范措施和防范誤區(qū)
第3章跨站腳本(xss)
3-1xss基本概念和原理介紹
3-2從一個(gè)基礎(chǔ)的反射性xss來進(jìn)一步認(rèn)識(shí)XSS漏洞
3-3存儲(chǔ)型xss漏洞實(shí)驗(yàn)演示和講解
3-4dom型xss詳解及多種場(chǎng)景演示
3-5實(shí)驗(yàn)案例-通過xss獲取cookie及xss管理后臺(tái)使用
3-6實(shí)驗(yàn)案例：post方式下的xss漏洞利用演示
3-7實(shí)驗(yàn)案例-xss釣魚攻擊演示
3-8案例演示-xss獲取鍵盤記錄實(shí)驗(yàn)演示
3-9xss的盲打以及盲打?qū)嶒?yàn)演示
3-10xss繞過思路講解和案例演示
3-11xss之htmlspecialchars繞過演示
3-12xss防范措施及href和js輸出點(diǎn)的案例演示
第4章CSRF跨站請(qǐng)求偽造
4-1csrf基本概念和原理講解
4-2csrf案例-通過csrf進(jìn)行地址修改實(shí)驗(yàn)演示
4-3csrf token詳解及常見防范措施總結(jié)
第5章SQL注入(sql inject)
5-1sqli基本概念和原理講解
5-2從一個(gè)數(shù)字型注入認(rèn)識(shí)sql注入漏洞
5-3字符型的注入的講解和演示
5-4搜索型及xx型的理解和演示
5-5sqli手動(dòng)測(cè)試-通過union進(jìn)行數(shù)據(jù)獲取
5-6通過information_schema拿下數(shù)據(jù)庫案例演示
5-7sqli基于函數(shù)報(bào)錯(cuò)的的方式來進(jìn)行利用
5-8基于insert update delete的注入利用案
5-9http header注入講解和案例演示
5-10sqli盲注原理及基于boolean盲注的案例演示
5-11sqli盲注-base on time的盲注案例演示
5-12通過sqli進(jìn)行服務(wù)器的遠(yuǎn)程控制案例測(cè)試
5-13sqli暴力破解在sqli漏洞中的應(yīng)用
5-14sqli漏洞常見防范措施
5-15sqlmap工具使用入門及案例演示
第6章RCE(遠(yuǎn)程命令、代碼執(zhí)行漏洞)
6-1遠(yuǎn)程命令、代碼執(zhí)行漏洞原理及案例演示
第7章Files Inclusion(文件包含漏洞)
7-1文件包含原理及本地文件包含漏洞案例演示
7-2遠(yuǎn)程文件包含漏洞案例講解和演示
7-3文件包含漏洞防范措施
第8章不安全的文件下載和上傳
8-1不安全的文件下載原理和案例演示
8-2不安全的文件上傳原理及客戶端繞過案例
8-3上傳漏洞之MIME type驗(yàn)證原理和繞過
8-4文件上傳之getimagesize繞過案例和防范措施
第9章越權(quán)漏洞
9-1越權(quán)漏洞原理及水平越權(quán)案例演示
9-2垂直越權(quán)漏洞原理和測(cè)試流程案例
第10章php反序列化、XXE、SSRF
10-1php反序列化原理和案例演示
10-2xxe漏洞原理和案例實(shí)驗(yàn)演示
10-3ssrf漏洞原理和案例實(shí)驗(yàn)演示
第11章其他常見問題
11-1目錄遍歷和敏感信息泄露原理及案例演示
11-2不安全的url重定向原理和案例演示

購(gòu)買主題本主題需向作者支付 666 資源幣 才能瀏覽

usr · 發(fā)表于 2019-9-2 16:51:58

RE: web安全從入門到“放棄”視頻教程 [修改]

ss0f · 發(fā)表于 2019-9-2 17:43:22

樓主雷鋒啊，謝謝分享

ssu11 · 發(fā)表于 2019-9-2 17:58:47

樓主雷鋒啊，謝謝分享

高寒人 · 發(fā)表于 2019-9-2 18:49:31

謝謝樓主分享

whyshsc · 發(fā)表于 2019-9-2 18:55:04

6666666666666666

無語了 · 發(fā)表于 2019-9-2 22:40:27

6666666

wodao · 發(fā)表于 2019-9-3 08:25:05

樓主雷鋒啊，謝謝分享

會(huì)飛的烏鴉 · 發(fā)表于 2019-9-3 08:29:42

6666666666666

大大怪 · 發(fā)表于 2019-9-3 11:20:19

想看想看想看

		自動(dòng)登錄	找回密碼
密碼			注冊(cè)成為正式會(huì)員

[『滲透安全』] web安全從入門到“放棄”視頻教程

相關(guān)帖子

終身VIP會(huì)員