Web漏洞講解-SQL注入/XSS漏洞/上傳漏洞/CSRF漏洞/命令執(zhí)行/驗(yàn)證碼繞過/漏洞分析等...

show0p · 發(fā)表于 2018-10-9 03:37:06

Web漏洞講解-SQL注入/XSS漏洞/上傳漏洞/CSRF漏洞/命令執(zhí)行/驗(yàn)證碼繞過/漏洞分析等...
課程介紹
近年來，利用Web應(yīng)用存在的安全漏洞展開攻擊的案例層出不窮，受害者也與日俱增。雖說只要消除安全漏洞就能夠杜絕這些攻擊，但這就需要Web應(yīng)用開發(fā)人員掌握正確的安全知識(shí)。怎么才是掌握安全知識(shí)的姿勢(shì)呢？超亮老師告訴你！

超亮，擁有CIW、MCSE、網(wǎng)絡(luò)工程師、系統(tǒng)分析師等認(rèn)證；8年IT和信息安全專業(yè)領(lǐng)域從業(yè)經(jīng)驗(yàn)，具有較強(qiáng)的信息安全網(wǎng)絡(luò)和安全管理、建設(shè)和維護(hù)、管理咨詢和技術(shù)評(píng)估實(shí)戰(zhàn)經(jīng)驗(yàn)。

本課程通俗易懂、深入淺出地介紹了Web應(yīng)用基礎(chǔ)、常見漏洞，最后詳細(xì)的對(duì)漏洞實(shí)例進(jìn)行了分析。SQL注入、XSS、CSRF等這些對(duì)于Web開發(fā)人員來說耳熟能詳?shù)�，但可能一知半解的術(shù)語都將在這個(gè)課程里得到詳細(xì)的剖析。

本課程建議學(xué)生從頭到尾一步步地系統(tǒng)性學(xué)習(xí)，也適合作為一些知識(shí)點(diǎn)的參考。

課程目標(biāo)
通過對(duì)本課程的學(xué)習(xí)，學(xué)者能夠掌握Web安全漏洞實(shí)例利用方法、原理及防御。

課程目錄
第一章：基礎(chǔ)篇
課時(shí)1 :Web應(yīng)用程序安全與風(fēng)險(xiǎn) 42分鐘
課時(shí)2 :HTTP請(qǐng)求與響應(yīng) 21分鐘
課時(shí)3 :HTTP方法、消息頭講解 12分鐘
課時(shí)4 :Cookie、狀態(tài)碼、Web功能 19分鐘
課時(shí)5 :URL編碼講解 5分鐘
課時(shí)6 :HTTP方法漏洞利用 26分鐘
課時(shí)7 :滲透測(cè)試常見數(shù)據(jù)庫、腳本語言、中間件講解 14分鐘
課時(shí)8 :滲透測(cè)試環(huán)境搭建 23分鐘

第二章：SQL注入攻擊
課時(shí)1 :注入攻擊原理及自己編寫一個(gè)注入點(diǎn) 53分鐘
課時(shí)2 :注入式攻擊-OR漏洞實(shí)戰(zhàn)講解 17分鐘
課時(shí)3 :注入式攻擊-MySQL手工注入基礎(chǔ)及注入點(diǎn)探測(cè) 37分鐘
課時(shí)4 :注入式攻擊-MySQL手工注入一個(gè)站 32分鐘
課時(shí)5 :注入式攻擊-MySQL手工之內(nèi)容獲取 36分鐘
課時(shí)6 :注入式攻擊-MySQL手工注入之group_concat高效查詢 11分鐘
課時(shí)7 :注入式攻擊-Cookie手工注入入門 16分鐘
課時(shí)8 :注入式攻擊-Cookie注入工具 31分鐘

第三章：XSS漏洞
課時(shí)1 :XSS原理解析 13分鐘
課時(shí)2 :XSS的三種分類（DOM，反射，儲(chǔ)存）（上） 15分鐘
課時(shí)3 :XSS的三種分類（DOM，反射，儲(chǔ)存）（下） 8分鐘

第四章：上傳漏洞
課時(shí)1 :上傳漏洞-上傳檢測(cè)流程概述及客戶端檢測(cè)繞過 23分鐘
課時(shí)2 :上傳漏洞-服務(wù)器檢測(cè)繞過（MIME、目錄路徑） 12分鐘
課時(shí)3 :上傳漏洞-服務(wù)器檢測(cè)繞過（黑名單） 14分鐘
課時(shí)4 :上傳漏洞-服務(wù)器檢測(cè)繞過（白名單） 7分鐘
課時(shí)5 :上傳漏洞-服務(wù)端檢測(cè)繞過（文件內(nèi)容檢測(cè)） 12分鐘
課時(shí)6 :上傳漏洞-解析漏洞及上傳攻擊框架講解 19分鐘

第五章：CSRF漏洞
課時(shí)1 :CSRF攻擊原理及分類 21分鐘
課時(shí)2 :CSRF攻擊實(shí)戰(zhàn) 17分鐘
課時(shí)3 :CSRF攻擊-攻擊防御 31分鐘

第六章：文件包含
課時(shí)1 :文件包含漏洞分類及上傳技巧 23分鐘
課時(shí)2 :文件包含讀寫文件 21分鐘
課時(shí)3 :文件包含高級(jí)利用及防御方法 10分鐘

第七章：驗(yàn)證碼繞過
課時(shí)1 :驗(yàn)證碼分類及原理講解 49分鐘
課時(shí)2 :驗(yàn)證碼各類方法突破分析 6分鐘
課時(shí)3 :驗(yàn)證碼識(shí)別暴力破解密碼 18分鐘

第八章：命令執(zhí)行
課時(shí)1 :遠(yuǎn)程命令執(zhí)行-OS命令執(zhí)行 17分鐘
課時(shí)2 :遠(yuǎn)程命令執(zhí)行-PHP命令執(zhí)行 33分鐘
課時(shí)3 :遠(yuǎn)程命令執(zhí)行-DVWA命令執(zhí)行代碼分析 9分鐘
課時(shí)4 :jboss遠(yuǎn)程命令執(zhí)行視頻 17分鐘
課時(shí)5 :Sturts2、Java反序列化漏洞演示 20分鐘

第九章：其他漏洞
課時(shí)1

penSSL HeartBleed漏洞 7分鐘
課時(shí)2 :php-multipartform-dos與Slow HTTP Denial 10分鐘
課時(shí)3 :邏輯、越權(quán)漏洞挖掘（上） 30分鐘
課時(shí)4 :邏輯、越權(quán)漏洞挖掘（中） 32分鐘
課時(shí)5 :邏輯、越權(quán)漏洞挖掘（下） 31分鐘
課時(shí)6 :暴力猜解原理及方法 39分鐘
課時(shí)7 :暴力猜解實(shí)戰(zhàn)測(cè)試 32分鐘
課時(shí)8 :編輯器漏洞講解（上） 44分鐘
課時(shí)9 :編輯器漏洞講解（中） 29分鐘
課時(shí)10 :編輯器漏洞講解（下） 18分鐘

第十章：綜合漏洞分析
課時(shí)1 :Web應(yīng)用其它常見漏洞總結(jié)（上） 35分鐘
課時(shí)2 :Web應(yīng)用其它常見漏洞總結(jié)（下） 25分鐘
課時(shí)3 :手機(jī)APP漏洞挖掘（上） 30分鐘
課時(shí)4 :企業(yè)滲透測(cè)試方案講解（上） 31分鐘
課時(shí)5 :企業(yè)滲透測(cè)試方案講解（下）

購買主題 已有 12 人購買 本主題需向作者支付 10 資源幣 才能瀏覽

czkk123321 · 發(fā)表于 2018-10-9 03:42:24

timyuheng · 發(fā)表于 2018-10-9 07:52:05

我看不錯(cuò)噢謝謝樓主！

281989277 · 發(fā)表于 2018-10-9 08:25:53

kan kan ~~~~~~~~~~~~~~~~~~~~~~~~~~~~

zhangqy · 發(fā)表于 2018-10-9 11:00:09

666666666666

Alan · 發(fā)表于 2018-10-9 11:25:17

資源共享吧真是一個(gè)好地方！

wbamyln · 發(fā)表于 2018-10-9 14:57:39

好家伙。。。。。。。。。。。。。。。。。

Jacob · 發(fā)表于 2018-10-9 21:55:23

看看

592530326 · 發(fā)表于 2018-10-10 17:20:47

看看

gxrwan · 發(fā)表于 2018-10-12 14:08:44

感謝樓主分享

		自動(dòng)登錄	找回密碼
密碼			注冊(cè)成為正式會(huì)員

[『滲透安全』] Web漏洞講解-SQL注入/XSS漏洞/上傳漏洞/CSRF漏洞/命令執(zhí)行/驗(yàn)證碼繞過/漏洞分析等...

終身VIP會(huì)員