Web漏洞講解-SQL注入/XSS漏洞/上傳漏洞/CSRF漏洞/命令執(zhí)行/驗證碼繞過/漏洞分析等...

show0p · 發(fā)表于 2018-10-9 03:37:06

Web漏洞講解-SQL注入/XSS漏洞/上傳漏洞/CSRF漏洞/命令執(zhí)行/驗證碼繞過/漏洞分析等...
課程介紹
近年來，利用Web應(yīng)用存在的安全漏洞展開攻擊的案例層出不窮，受害者也與日俱增。雖說只要消除安全漏洞就能夠杜絕這些攻擊，但這就需要Web應(yīng)用開發(fā)人員掌握正確的安全知識。怎么才是掌握安全知識的姿勢呢？超亮老師告訴你！

超亮，擁有CIW、MCSE、網(wǎng)絡(luò)工程師、系統(tǒng)分析師等認證；8年IT和信息安全專業(yè)領(lǐng)域從業(yè)經(jīng)驗，具有較強的信息安全網(wǎng)絡(luò)和安全管理、建設(shè)和維護、管理咨詢和技術(shù)評估實戰(zhàn)經(jīng)驗。

本課程通俗易懂、深入淺出地介紹了Web應(yīng)用基礎(chǔ)、常見漏洞，最后詳細的對漏洞實例進行了分析。SQL注入、XSS、CSRF等這些對于Web開發(fā)人員來說耳熟能詳?shù)�，但可能一知半解的術(shù)語都將在這個課程里得到詳細的剖析。

本課程建議學生從頭到尾一步步地系統(tǒng)性學習，也適合作為一些知識點的參考。

課程目標
通過對本課程的學習，學者能夠掌握Web安全漏洞實例利用方法、原理及防御。

課程目錄
第一章：基礎(chǔ)篇
課時1 :Web應(yīng)用程序安全與風險 42分鐘
課時2 :HTTP請求與響應(yīng) 21分鐘
課時3 :HTTP方法、消息頭講解 12分鐘
課時4 :Cookie、狀態(tài)碼、Web功能 19分鐘
課時5 :URL編碼講解 5分鐘
課時6 :HTTP方法漏洞利用 26分鐘
課時7 :滲透測試常見數(shù)據(jù)庫、腳本語言、中間件講解 14分鐘
課時8 :滲透測試環(huán)境搭建 23分鐘

第二章：SQL注入攻擊
課時1 :注入攻擊原理及自己編寫一個注入點 53分鐘
課時2 :注入式攻擊-OR漏洞實戰(zhàn)講解 17分鐘
課時3 :注入式攻擊-MySQL手工注入基礎(chǔ)及注入點探測 37分鐘
課時4 :注入式攻擊-MySQL手工注入一個站 32分鐘
課時5 :注入式攻擊-MySQL手工之內(nèi)容獲取 36分鐘
課時6 :注入式攻擊-MySQL手工注入之group_concat高效查詢 11分鐘
課時7 :注入式攻擊-Cookie手工注入入門 16分鐘
課時8 :注入式攻擊-Cookie注入工具 31分鐘

第三章：XSS漏洞
課時1 :XSS原理解析 13分鐘
課時2 :XSS的三種分類（DOM，反射，儲存）（上） 15分鐘
課時3 :XSS的三種分類（DOM，反射，儲存）（下） 8分鐘

第四章：上傳漏洞
課時1 :上傳漏洞-上傳檢測流程概述及客戶端檢測繞過 23分鐘
課時2 :上傳漏洞-服務(wù)器檢測繞過（MIME、目錄路徑） 12分鐘
課時3 :上傳漏洞-服務(wù)器檢測繞過（黑名單） 14分鐘
課時4 :上傳漏洞-服務(wù)器檢測繞過（白名單） 7分鐘
課時5 :上傳漏洞-服務(wù)端檢測繞過（文件內(nèi)容檢測） 12分鐘
課時6 :上傳漏洞-解析漏洞及上傳攻擊框架講解 19分鐘

第五章：CSRF漏洞
課時1 :CSRF攻擊原理及分類 21分鐘
課時2 :CSRF攻擊實戰(zhàn) 17分鐘
課時3 :CSRF攻擊-攻擊防御 31分鐘

第六章：文件包含
課時1 :文件包含漏洞分類及上傳技巧 23分鐘
課時2 :文件包含讀寫文件 21分鐘
課時3 :文件包含高級利用及防御方法 10分鐘

第七章：驗證碼繞過
課時1 :驗證碼分類及原理講解 49分鐘
課時2 :驗證碼各類方法突破分析 6分鐘
課時3 :驗證碼識別暴力破解密碼 18分鐘

第八章：命令執(zhí)行
課時1 :遠程命令執(zhí)行-OS命令執(zhí)行 17分鐘
課時2 :遠程命令執(zhí)行-PHP命令執(zhí)行 33分鐘
課時3 :遠程命令執(zhí)行-DVWA命令執(zhí)行代碼分析 9分鐘
課時4 :jboss遠程命令執(zhí)行視頻 17分鐘
課時5 :Sturts2、Java反序列化漏洞演示 20分鐘

第九章：其他漏洞
課時1

penSSL HeartBleed漏洞 7分鐘
課時2 :php-multipartform-dos與Slow HTTP Denial 10分鐘
課時3 :邏輯、越權(quán)漏洞挖掘（上） 30分鐘
課時4 :邏輯、越權(quán)漏洞挖掘（中） 32分鐘
課時5 :邏輯、越權(quán)漏洞挖掘（下） 31分鐘
課時6 :暴力猜解原理及方法 39分鐘
課時7 :暴力猜解實戰(zhàn)測試 32分鐘
課時8 :編輯器漏洞講解（上） 44分鐘
課時9 :編輯器漏洞講解（中） 29分鐘
課時10 :編輯器漏洞講解（下） 18分鐘

第十章：綜合漏洞分析
課時1 :Web應(yīng)用其它常見漏洞總結(jié)（上） 35分鐘
課時2 :Web應(yīng)用其它常見漏洞總結(jié)（下） 25分鐘
課時3 :手機APP漏洞挖掘（上） 30分鐘
課時4 :企業(yè)滲透測試方案講解（上） 31分鐘
課時5 :企業(yè)滲透測試方案講解（下）

購買主題 已有 12 人購買 本主題需向作者支付 10 資源幣 才能瀏覽

czkk123321 · 發(fā)表于 2018-10-9 03:42:24

timyuheng · 發(fā)表于 2018-10-9 07:52:05

我看不錯噢謝謝樓主！

281989277 · 發(fā)表于 2018-10-9 08:25:53

kan kan ~~~~~~~~~~~~~~~~~~~~~~~~~~~~

zhangqy · 發(fā)表于 2018-10-9 11:00:09

666666666666

Alan · 發(fā)表于 2018-10-9 11:25:17

資源共享吧真是一個好地方！

wbamyln · 發(fā)表于 2018-10-9 14:57:39

好家伙。。。。。。。。。。。。。。。。。

Jacob · 發(fā)表于 2018-10-9 21:55:23

看看

592530326 · 發(fā)表于 2018-10-10 17:20:47

看看

gxrwan · 發(fā)表于 2018-10-12 14:08:44

感謝樓主分享

		自動登錄	找回密碼
密碼			注冊成為正式會員

[『滲透安全』] Web漏洞講解-SQL注入/XSS漏洞/上傳漏洞/CSRF漏洞/命令執(zhí)行/驗證碼繞過/漏洞分析等...

終身VIP會員