联系客服1
联系客服2

('[Web安全] Web安全之 SQL注入/XSS漏洞/上传漏洞/CSRF漏洞/命令执行/验证码绕过/漏洞',),全套视频教程学习资料通过百度云网盘下载

0
回复
413
查看
打印 上一主题 下一主题
[复制链接]
  • TA的每日心情
    开心
    2024-9-19 21:14
  • 签到天数: 757 天

    [LV.10]以坛为家III

    7335

    主题

    8751

    帖子

    131万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    1312677
    楼主
    发表于 2021-5-16 04:22:13 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

    资源详情


    课程介绍
    近年来,利用Web应用存在的安全漏洞展开攻击的案例层出不穷,受害者也与日俱增。虽说只要消除安全漏洞就能够杜绝这些攻击,但这就需要Web应用开发人员掌握正确的安全知识。怎么才是掌握安全知识的姿势呢?超亮老师告诉你!
    超亮,拥有CIW、MCSE、网络工程师、系统分析师等认证;8年IT和信息安全专业领域从业经验,具有较强的信息安全网络和安全管理、建设和维护、管理咨询和技术评估实战经验。
    本课程通俗易懂、深入浅出地介绍了Web应用基础、常见漏洞,最后详细的对漏洞实例进行了分析。SQL注入、XSS、CSRF等这些对于Web开发人员来说耳熟能详的,但可能一知半解的术语都将在这个课程里得到详细的剖析。
    本课程建议学生从头到尾一步步地系统忄生学习,也适合作为一些知识点的参考。
    课程目标
    通过对本课程的学习,学者能够掌握Web安全漏洞实例利用方法、原理及防御。
    课程目录
    第一章:基础篇
    课时1:Web应用程序安全与风险42分钟
    课时2:HTTP请求与响应21分钟
    课时3:HTTP方法、消息头讲解12分钟
    课时4:Cookie、状态码、Web功能19分钟
    课时5:URL编码讲解5分钟
    课时6:HTTP方法漏洞利用26分钟
    课时7:渗透测试常见数据库、脚本语言、中间件讲解14分钟
    课时8:渗透测试环境搭建23分钟
    第二章:SQL注入攻击
    课时1:注入攻击原理及自己编写一个注入点53分钟
    课时2:注入式攻击-OR漏洞实战讲解17分钟
    课时3:注入式攻击-MySQL手工注入基础及注入点探测37分钟
    课时4:注入式攻击-MySQL手工注入一个站32分钟
    课时5:注入式攻击-MySQL手工之内容获取36分钟
    课时6:注入式攻击-MySQL手工注入之group_concat高效查询11分钟
    课时7:注入式攻击-Cookie手工注入入门16分钟
    课时8:注入式攻击-Cookie注入工具31分钟
    第三章:XSS漏洞
    课时1:XSS原理解析13分钟
    课时2:XSS的三种分类(DOM,反射,储存)(上)15分钟
    课时3:XSS的三种分类(DOM,反射,储存)(下)8分钟
    第四章:上传漏洞
    课时1:上传漏洞-上传检测流程概述及客户端检测绕过23分钟
    课时2:上传漏洞-服务器检测绕过(MIME、目录路径)12分钟
    课时3:上传漏洞-服务器检测绕过(黑名单)14分钟
    课时4:上传漏洞-服务器检测绕过(白名单)7分钟
    课时5:上传漏洞-服务端检测绕过(文件内容检测)12分钟
    课时6:上传漏洞-解析漏洞及上传攻击框架讲解19分钟
    第五章:CSRF漏洞
    课时1:CSRF攻击原理及分类21分钟
    课时2:CSRF攻击实战17分钟
    课时3:CSRF攻击-攻击防御31分钟
    第六章:文件包含
    课时1:文件包含漏洞分类及上传技巧23分钟
    课时2:文件包含读写文件21分钟
    课时3:文件包含高级利用及防御方法10分钟
    第七章:验证码绕过
    课时1:验证码分类及原理讲解49分钟
    课时2:验证码各类方法突破分析6分钟
    课时3:验证码识别爆力破解密码18分钟
    第八章:命令执行
    课时1:远程命令执行-OS命令执行17分钟
    课时2:远程命令执行-PHP命令执行33分钟
    课时3:远程命令执行-DVWA命令执行代码分析9分钟
    课时4:jboss远程命令执行视频17分钟
    课时5:Sturts2、JA危a反序列化漏洞演示20分钟
    第九章:其他漏洞
    课时1
    课时2:php-multipartform-dos与SlowHTTPDenial10分钟
    课时3:逻辑、越权漏洞挖掘(上)30分钟
    课时4:逻辑、越权漏洞挖掘(中)32分钟
    课时5:逻辑、越权漏洞挖掘(下)31分钟
    课时6:爆力猜解原理及方法39分钟
    课时7:爆力猜解实战测试32分钟
    课时8:编辑器漏洞讲解(上)44分钟
    课时9:编辑器漏洞讲解(中)29分钟
    课时10:编辑器漏洞讲解(下)18分钟
    第十章:综合漏洞分析
    课时1:Web应用其它常见漏洞总结(上)35分钟
    课时2:Web应用其它常见漏洞总结(下)25分钟
    课时3:手机APP漏洞挖掘(上)30分钟
    课时4:企业渗透测试方案讲解(上)31分钟
    课时5:企业渗透测试方案讲解(下)


    游客,如果您要查看本帖隐藏内容请回复
    收藏
    收藏0
    分享
    分享
    支持
    支持0
    反对
    反对0
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    学习课程!一站搞定!
    学途无忧VIP会员群

    973849140

    周一至周日9:00-23:00

    反馈建议

    1227072433@qq.com 在线QQ咨询

    扫描二维码关注我们

    学途无忧!为学习谋坦途,为会员谋福利!|网站地图