学途无忧

标题: ('i春秋-Web安全工程师（进阶）网络安全高手的蜕变之旅价值3000元',),全套视频教程学习资料通过百度云网盘下载 [打印本页]

作者: admin 时间: 2021-4-26 04:21
标题: ('i春秋-Web安全工程师（进阶）网络安全高手的蜕变之旅价值3000元',),全套视频教程学习资料通过百度云网盘下载

资源详情

/网易云课堂微专业-web安全工程师(进阶)网络安全高手的蜕变之旅
课程目录：
01SQL注入漏洞原理与利用
第一章：SQL注入基础
1.1Web应用架构分析
1.2SQLi注入环境搭建
1.3SQL注入原理分析
1.4MySQL注入方法逻辑运算及常用函数
1.5SQL注入流程
1.6SQL手工注入方法
第二章：SQL注入语法类型
2.1union联合查询注入
2.2报错注入
第三章：SQL盲注
3.1SQL盲注－布尔盲注
3.2SQL盲注－时间注入
3.3Dnslog盲注
第四章：SQL注入防御绕过
4.1宽字节注入
4.2二次编码注入
4.3二次注入
4.4WAF绕过原理分析
4.5SQLmap绕过WAF脚本编写
第五章：MsSQL数据库注入
5.1MsSQL数据库环境搭建
5.2MsSQL数据库注入（一）
5.3MsSQL数据库注入（二）
第六章：Oracle数据库注入
6.1Oracle数据库环境搭建
6.2Oracle数据库注入（一）
6.3Oracle数据库注入（二）
第七章：SQLMap实战进阶
7.1SQLMap进阶（一）
7.2SQLMap进阶（二）
02文件上传漏洞原理与利用
第一章：文件上传漏洞原理与流程
1.1文件上传漏洞原理
1.2文件上传检测流程
第二章：前端检测绕过
2.1浏览器端检测绕过
2.2提交报文修改检测
第三章：服务端检测绕过
3.1MIME类型检测绕过
3.2文件内容检测绕过
3.3文件扩展名检测绕过
3.4编辑器漏洞
第四章：解析漏洞
4.1IIS/Nginx+PHPfastcgi取值错误解析漏洞
4.2Nginx文件名逻辑漏洞（CVE-2013-4547）
4.3Apache解析漏洞(配置错误）
4.4IIS5.x/6.0解析漏洞
第五章：文件上传高级利用
5.1图片重绘
5.2PHPINFO与文件包含的利用
5.3在线解压缩漏洞利用
03XSS漏洞原理与利用
第一章：XSS基础
1.1XSS介绍与原理
1.2存储型XSS实战
1.3反射型XSS实战
1.4DOM型XSS实战
1.5XSS辅助测试工具
第二章：XSS实战与防御机制绕过
2.1存储型XSS多场景实战及Bypass详解（上）
2.2存储型XSS多场景实战及Bypass详解（下）
2.3反射型XSS多场景实战及Bypass详解
2.4DOM型XSS多场景实战及Bypass详解
第三章：XSS高级
3.1Electron跨平台XSS-执行系统命令
3.5变种XSS：持久控制
04业务逻辑与非常规漏洞原理与利用
第一章：业务逻辑漏洞
1.1权限绕过漏洞
1.2支付逻辑漏洞
1.3密码找回漏洞
1.4验证码安全
第二章：非常规漏洞原理与利用
2.1SSRF漏洞原理与利用
2.2XXE漏洞原理与利用
05提权与内网渗透
第一章：提权基础
1.1提权概述
1.2基于密码破解的提权
第二章：操作系统提权
2.1Windows操作系统提权基础
2.2Windows操作系统提权实践
2.3Linux操作系统提权基础
2.4Linux操作系统提权实践
第三章：数据库提权
3.1SQLServer数据库漏洞利用与提权
3.2MySQL数据库漏洞与提权
第四章：Metasploit漏洞利用与提权
4.1Metasploit基础知识
4.2利用Metasploit提权
第五章：内网信息搜集
5.1内网信息搜集关注点
5.2内网信息搜集常用方法
第六章：内网环境渗透
6.1内网渗透思路与方法
06PHP代码审计
第一章：代码审计准备
1.1代码审计环境准备
第二章：PHP代码审计基础
2.1审计方法与步骤
2.2常见的INI配置
2.3常见危险函数及特殊函数（一）
2.4常见危险函数及特殊函数（二）
2.5XDebug的配置和使用
第三章：PHP危险函数审计
3.1命令注入
3.2安装问题的审计
3.3SQL数字型注入
3.4XSS后台敏感操作
3.5文件包含漏洞的审计
3.6任意文件读取
3.7越权操作
3.8登录密码爆破
3.9截断注入
07ThinkPHP框架代码审计
第一章：环境配置与认知框架
1.1环境配置与认知框架
第二章：ThinkPHP控制器审计
2.1ThinkPHP控制器审计
第三章：SQL注入漏洞审计
3.1Thinkphpwhere注入
3.2Thinkphptable注入
3.3Thinkphpfield注入
3.4Thinkphpalias-union-join注入
3.5Thinkphporder-group-hA危ing注入
3.6Thinkphpcommnet注入
3.7Thinkphp索引注入
3.8Thinkphpquery、execute、聚合方法
3.9ThinkphpEXP表达式注入-1
3.10ThinkphpEXP表达式注入-2
3.11Thinkphp参数传递注入
3.12Thinkphp组合注入
第四章：其他类型漏洞审计
4.1Thinkphp逻辑越权
4.2Thinkphp模板漏洞
4.3Thinkphpphp标签
4.4Thinkphp缓存漏洞
Python安全编程
第一章：Python在网络安全中的应用
1.1Python黑客领域的现状
1.2我们可以用Python做什么
1.3第一章课程内容总结
第二章：python安全应用编程入门
2.1Python正则表达式
2.2PythonWeb编程
2.3Python多线程
2.4Python网络编程
2.5Python数据库编程
2.6第二章课程内容总结
第三章：Python爬虫技术实现
3.1Python爬虫BeautifulSoup模块的介绍
3.2Python爬虫hackhttp模块的介绍
3.3结合BeautifulSoup和hackhttp的爬虫实例
3.4爬虫多线程
3.5爬虫正则表达式
3.6seebug爬虫实战（一）
3.7seebug爬虫实战（二）
3.8百度URL采集（一）
3.9百度URL采集（二）
3.10代理IP地址采集
3.11zoomeye采集
3.12第三章课程内容总结
第四章：Python信息收集工具编写
4.1高精度字典生成（一）
4.2高精度字典生成（二）
4.3WEB目录扫描程序（一）
4.4WEB目录扫描程序（二）
4.5C段WEB服务扫描（一）
4.6C段WEB服务扫描（二）
4.7子域名扫描程序（一）
4.8子域名扫描程序（二）
4.9子域名扫描程序（三）
4.10子域名扫描程序（四）
4.11指纹识别（一）
4.12指纹识别（二）
4.13第四章课程内容总结
第五章：Python编写Burpsuite插件
5.1Python编写Burpsuite插件（入门）
5.2Python编写Burpsuite插件（进阶）
09互联网安全建设
第一章：企业安全建设之安全平台搭建
1.1基础安全建设
1.2搭建开源SIEM平台
1.3搭建大规模WAF集群
1.4自建准入系统
第二章：企业安全建设之数据安全
2.1数据防泄漏
2.2主机端数据库审计
2.3网络层数据库审计
第三章：企业安全建设之漏洞扫描器与蜜罐
3.1漏洞扫描器
3.2蜜罐与攻击欺骗

欢迎光临学途无忧 (http://xuetu123.com/)