TA的每日心情 | 开心 2024-9-19 21:14 |
---|
签到天数: 757 天 [LV.10]以坛为家III
管理员
- 积分
- 1312677
|
资源详情
课程目标
理解常见Web漏洞原理以及渗透测试的方法。
适用人群
初级的渗透测试人员、对Web安全有兴趣的人、在平坦的路上曲折前行的人。
课程简介
《Web渗透测试之常见漏洞解析课程》主要对常见的web漏洞进行解析,具体包括:爆力破解漏洞、SQLInject漏洞、XSS漏洞(反射型/存储型/DOM型)、CSRF漏洞、不安全的文件上传漏洞、文件包含漏洞、命令注入漏洞。将分别对每个漏洞的概念、测试流程、具体的实验演示(从发现漏洞到漏洞的利用)、防范措施、漏洞代码分析进行讲解,同时提供本套课程对应的测试环境和工具,让每个学员可以边学边在合法的测试环境里面进行对应的练习
dvwa安装文件+文档资料.zip
课时1-课程大纲介绍及学习环境搭建.A危i
课时2-SqlInject漏洞解析课程-上.A危i
课时3-SqlInject漏洞解析课程-中.mp4
课时4-SqlInject漏洞解析课程-下.mp4
课时5-爆力破解漏洞解析课程.mp4
课时6-XSS(跨站脚本)漏洞解析课程-上.A危i
课时7-XSS(跨站脚本)漏洞解析课程-下.mp4
课时8-CSRF(跨站请求伪造)漏洞解析课程.mp4
课时9-不安全的文件上传漏洞解析课程.mp4
课时10-文件包含漏洞解析课程-上.mp4
课时11-文件包含漏洞解析课程-下.mp4
课时12-CommandInject漏洞解析课程.mp4
|
|