在线客服
微信扫码
返回顶部
客服

web安全教程《web安全从入门到“放弃”》视频教程

知识多多 知识多多
来源:课程整合

课程下载

提取码:t24a
检测百度分享链接是否有效: 检测报错
网盘转存下载
本课程供VIP会员免费学习。
下载途径:网盘转存下载。

web安全教程《web安全从入门到“放弃”》视频教程

课程介绍

内容介绍:

不讲废话,只讲干货,至少不会让你用x2倍速度听.... 通过为课程配套开发的靶机系统对15类常见Web漏洞基本原理、形成原因、案例实验演示、后端代码、修复措施进行详细讲解.真要说目的,目的就是:让你踏实的下单.......

内容目录:

第1章课程大纲介绍及实验环境部署

1-1课程大纲介绍及实验环境部署

第2章暴力破解

2-1暴力破解原理和测试流程2-2基于表单的暴力破解实验演示及burpsute使用介绍2-3验证码绕过-on client相关问题2-4验证码绕过之服务端相关问题2-5暴力破解防范措施和防范误区

第3章跨站脚本(xss)

3-1xss基本概念和原理介绍3-2从一个基础的反射性xss来进一步认识XSS漏洞3-3存储型xss漏洞实验演示和讲解3-4dom型xss详解及多种场景演示3-5实验案例-通过xss获取cookie及xss管理后台使用3-6实验案例:post方式下的xss漏洞利用演示3-7实验案例-xss钓鱼攻击演示3-8案例演示-xss获取键盘记录实验演示3-9xss的盲打以及盲打实验演示3-10xss绕过思路讲解和案例演示3-11xss之htmlspecialchars绕过演示3-12xss防范措施及href和js输出点的案例演示

第4章CSRF跨站请求伪造

4-1csrf基本概念和原理讲解4-2csrf案例-通过csrf进行地址修改实验演示4-3csrf token详解及常见防范措施总结

第5章SQL注入(sql inject)

5-1sqli基本概念和原理讲解5-2从一个数字型注入认识sql注入漏洞5-3字符型的注入的讲解和演示5-4搜索型及xx型的理解和演示5-5sqli手动测试-通过union进行数据获取5-6通过information_schema拿下数据库案例演示5-7sqli基于函数报错的的方式来进行利用5-8基于insert update delete的注入利用案5-9http header注入讲解和案例演示5-10sqli盲注原理及基于boolean盲注的案例演示5-11sqli盲注-base on time的盲注案例演示5-12通过sqli进行服务器的远程控制案例测试5-13sqli暴力破解在sqli漏洞中的应用5-14sqli漏洞常见防范措施5-15sqlmap工具使用入门及案例演示

第6章RCE(远程命令、代码执行漏洞)

6-1远程命令、代码执行漏洞原理及案例演示

第7章Files Inclusion(文件包含漏洞)

7-1文件包含原理及本地文件包含漏洞案例演示7-2远程文件包含漏洞案例讲解和演示7-3文件包含漏洞防范措施

第8章不安全的文件下载和上传

8-1不安全的文件下载原理和案例演示8-2不安全的文件上传原理及客户端绕过案例8-3上传漏洞之MIME type验证原理和绕过8-4文件上传之getimagesize绕过案例和防范措施

第9章越权漏洞

9-1越权漏洞原理及水平越权案例演示9-2垂直越权漏洞原理和测试流程案例

第10章php反序列化、XXE、SSRF

10-1php反序列化原理和案例演示10-2xxe漏洞原理和案例实验演示10-3ssrf漏洞原理和案例实验演示

第11章其他常见问题

11-1目录遍历和敏感信息泄露原理及案例演示11-2不安全的url重定向原理和案例演示

相邻课程

阅读 下载数 19
知识多多
知识多多
认证课程发布者
关注发布者
知识多多
知识多多
认证课程发布者
课程数
粉丝数
关注发布者
栏目专题
user-avatar
房产投资
房产投资是指以房地产为对象来获取收益的投资行为。
user-avatar
武术
武术是古代军事战争一种传承的技术。
user-avatar
餐饮酒店
向消费者专门提供各种酒水、食品的消费场所。
user-avatar
直播带货
直播带货,是直播娱乐行业在直播的同时带货。
user-avatar
知乎
知乎,中文互联网高质量的问答社区和创作者聚集的原创内容平台。
名人推荐
user-avatar
刘一秒
广受认可的中小企业家创业导师。
user-avatar
雷军
小米科技创始人、董事长。
user-avatar
翟鸿燊
国学实践应用专家,经济与文化学者。
user-avatar
钱文忠
复旦大学历史系教授,百家讲坛嘉宾。
user-avatar
刘强东
京东集团董事局主席兼首席执行官。