TA的每日心情 | 开心 2024-9-19 21:14 |
---|
签到天数: 757 天 [LV.10]以坛为家III
管理员
- 积分
- 1312677
|
资源详情
课程目标
帮助大家更加深入的了解网络安全漏洞以及安全工具使用。
适用人群
大学信息安全相关专业学生、系统网络管理员和广大网络安全技术爱好者。
课程简介
本课程更加深入的讲解网络安全漏洞,如各类安全漏洞的利用绕过;也会讲解一些高级的安全漏洞和业务层面的安全漏洞,如认证、授权、代码执行、命令执行以及业务逻辑漏洞;还有各类安全工具的高级用法和各种测试脚本的编写。
课程目录:
1WEB扫描器AWVS-1扫描策略-配置-爬虫
2WEB扫描器AWVS-2其他
3抓包工具BurpSuite-1-HTTPS设置
4抓包工具BurpSuite-2-intruder爆力破解1
5抓包工具BurpSuite-3-intruder爆力破解2
6抓包工具BurpSuite-4
7SQL注入1-堆叠查询
8SQL注入2-宽字节注入
9SQL注入3-二次注入
10SQL注入4-sqlmappost注入
11SQL注入5-sqlmapcookie-http头-xff
12SQL注入6-sqlmapos-cmdos-shell
13SQL注入7-自定义payload
14SQL注入8-tamper脚本
15SQL注入9-编写tamper脚本
16XSS1-宽字节
17XSS2-反斜线
18XSS3-换行符
20文件上传1-0x00截断
21文件上传2-Apache解析顺序多个后缀文件包含
22文件上传3-竞争条件imageMagicK编辑器漏洞
23文件上传4-文件上传导致的SQL注入
24认证漏洞讲解1
25认证漏洞讲解2
26授权漏洞讲解1
27授权漏洞讲解2
28代码执行漏洞讲解
29命令执行漏洞讲解
30业务逻辑漏洞介绍
|
|