[漏洞銀行]Web安全掃盲公開課_專注于Web安全
公開課介紹
“Web安全掃盲公開課”是由一葉知安及漏洞銀行聯(lián)合舉辦的系列免費(fèi)課程�����。內(nèi)容專注于Web安全���,幫助行業(yè)新人擺脫碎片化學(xué)習(xí)內(nèi)容���,摒棄不成熟入門方法。通過一葉知安優(yōu)秀作者——傾旋的系統(tǒng)性教學(xué)���,0基礎(chǔ)帶你入門�����,助你有效建立Web模型����,高效了解Web安全!
講師介紹
傾旋��,安全從業(yè)者�����,就任于一葉知安團(tuán)隊(duì)技術(shù)支持�,從事安全產(chǎn)品開發(fā),滲透測試���,Web漏洞研究���。
一葉知安介紹
一葉知安致力于分享滲透測試中的各種實(shí)戰(zhàn)技巧���,以及其他好玩有意思的黑客技術(shù)��������!白杂伞����、“分享”是一葉從始至終的宗旨�����。
課程概要:
• 初始滲透測試->什么是滲透測試(新安全法)
• BS/CS架構(gòu)
• HTTP協(xié)議簡要交互過程
• 數(shù)據(jù)包解讀
• 請(qǐng)求方法
• 狀態(tài)碼分類
• <課后交流->HTTP協(xié)議/安全法>
第二講:建立基本網(wǎng)絡(luò)思維模型
本期作業(yè):
熟悉osi各層工作流程以及協(xié)議
課程概要:
虛擬機(jī)的使用
• 學(xué)會(huì)使用虛擬機(jī)(VM)的必要
• 菜單使用
• 安裝系統(tǒng)
• 快照
• 克隆
• 網(wǎng)絡(luò)模式->網(wǎng)卡設(shè)置
• 擴(kuò)展介紹(vm-tools)
搭建腳本層所需條件(Web服務(wù)器��、腳本解釋器)
• Web服務(wù)器與腳本解釋器之間的關(guān)系
• 動(dòng)態(tài)網(wǎng)站請(qǐng)求處理過程 -> 圖解
• PHP環(huán)境搭建 -> phpstudy
• 從開發(fā)人員角度了解HTTP(GET/POST)方法
GET/POST的區(qū)別
• 瀏覽器角度
• 數(shù)據(jù)接收方式
• 用途角度
學(xué)習(xí)編程的討論
• PHP
• Python
• JAVA
• C/C++
• NET/aspx
搭建JSP環(huán)境
搭建ASPX環(huán)境
<課后交流>
第四講:初次接觸基礎(chǔ)漏洞(OWASP TOP 10)
本期作業(yè):
整理其他數(shù)據(jù)庫注入語句��、學(xué)習(xí)SQL語法
第六講:XSS跨站腳本攻擊
本期作業(yè):了解XSS
課程概要:
• DOM XSS
• CSRF - 結(jié)合XSS簡單蠕蟲 發(fā)送留言
• XSS / CSRF 如何防御
• 虛擬機(jī)搭建滲透測試學(xué)習(xí)環(huán)境
第八講:SSRF服務(wù)器端請(qǐng)求偽造
課程概要:
第九講:遠(yuǎn)程代碼執(zhí)行
第十講:上傳漏洞
第十一講:簡單查詢
第十二講:高級(jí)查詢
第十三講:Join 查詢
第十四講:SQL 常用函數(shù)
課程概要:
• avg函數(shù)
• count函數(shù)
• max函數(shù)
• min函數(shù)
• sum函數(shù)
• mid函數(shù)
• len函數(shù)
第十五講:滲透測試流程之信息搜集
課程概要:
• 端口
• 服務(wù)
• banner
• 子域名
• Whois
• C段
• 程序語言
• Web服務(wù)器版本
• 操作系統(tǒng)
• 物理路徑/相對(duì)路徑
第十六講:漏洞掃描AWVS
課程概要:
0x01.AWVS簡介��、簡單掃描—HTTP Editor模塊介紹
0x02.AWVS的Web服務(wù)發(fā)現(xiàn)
0x03.AWVS爬蟲模塊的使用
0x04.AWVS-FUZZ模塊的使用
0x05.AWVS HTTP Sniffer模塊的使用
0x06.AWVS subdomin scanner模塊的使用
第十七講:w3af漏洞分析框架的使用
課程概要:
0x01.w3af工具的介紹-簡單掃描
0x02.w3af工具的快速配置掃描
0x03.w3af工具調(diào)用sqlmap進(jìn)行漏洞利用
0x04.w3af工具掃描參數(shù)設(shè)置的優(yōu)化
第十八講:總結(jié)篇(最終篇)
課程概要:
• 梳理脈絡(luò)�,匯總往期內(nèi)容
購買主題
已有 2 人購買
本主題需向作者支付
20 資源幣 才能瀏覽
發(fā)表于 2019-2-26 12:24:56
收藏