web安全教程《web安全從入門到“放棄”》視頻教程

158資源整合網(wǎng)：web安全教程《web安全從入門到“放棄”》視頻教程 培訓(xùn)課程視頻講座內(nèi)容介紹：

不講廢話，只講干貨，至少不會(huì)讓你用x2倍速度聽.... 通過為課程配套開發(fā)的靶機(jī)系統(tǒng)對(duì)15類常見Web漏洞基本原理、形成原因、案例實(shí)驗(yàn)演示、后端代碼、修復(fù)措施進(jìn)行詳細(xì)講解.真要說目的，目的就是：讓你踏實(shí)的下單.......

web安全教程《web安全從入門到“放棄”》視頻教程 課程內(nèi)容目錄：

第1章課程大綱介紹及實(shí)驗(yàn)環(huán)境部署

1-1課程大綱介紹及實(shí)驗(yàn)環(huán)境部署

第2章暴力破解

2-1暴力破解原理和測(cè)試流程
2-2基于表單的暴力破解實(shí)驗(yàn)演示及burpsute使用介紹
2-3驗(yàn)證碼繞過-on client相關(guān)問題
2-4驗(yàn)證碼繞過之服務(wù)端相關(guān)問題
2-5暴力破解防范措施和防范誤區(qū)

第3章跨站腳本(xss)

3-1xss基本概念和原理介紹
3-2從一個(gè)基礎(chǔ)的反射性xss來進(jìn)一步認(rèn)識(shí)XSS漏洞
3-3存儲(chǔ)型xss漏洞實(shí)驗(yàn)演示和講解
3-4dom型xss詳解及多種場景演示
3-5實(shí)驗(yàn)案例-通過xss獲取cookie及xss管理后臺(tái)使用
3-6實(shí)驗(yàn)案例：post方式下的xss漏洞利用演示
3-7實(shí)驗(yàn)案例-xss釣魚攻擊演示
3-8案例演示-xss獲取鍵盤記錄實(shí)驗(yàn)演示
3-9xss的盲打以及盲打?qū)嶒?yàn)演示
3-10xss繞過思路講解和案例演示
3-11xss之htmlspecialchars繞過演示
3-12xss防范措施及href和js輸出點(diǎn)的案例演示

第4章CSRF跨站請(qǐng)求偽造

4-1csrf基本概念和原理講解
4-2csrf案例-通過csrf進(jìn)行地址修改實(shí)驗(yàn)演示
4-3csrf token詳解及常見防范措施總結(jié)

第5章SQL注入(sql inject)

5-1sqli基本概念和原理講解
5-2從一個(gè)數(shù)字型注入認(rèn)識(shí)sql注入漏洞
5-3字符型的注入的講解和演示
5-4搜索型及xx型的理解和演示
5-5sqli手動(dòng)測(cè)試-通過union進(jìn)行數(shù)據(jù)獲取
5-6通過information_schema拿下數(shù)據(jù)庫案例演示
5-7sqli基于函數(shù)報(bào)錯(cuò)的的方式來進(jìn)行利用
5-8基于insert update delete的注入利用案
5-9http header注入講解和案例演示
5-10sqli盲注原理及基于boolean盲注的案例演示
5-11sqli盲注-base on time的盲注案例演示
5-12通過sqli進(jìn)行服務(wù)器的遠(yuǎn)程控制案例測(cè)試
5-13sqli暴力破解在sqli漏洞中的應(yīng)用
5-14sqli漏洞常見防范措施
5-15sqlmap工具使用入門及案例演示

第6章RCE(遠(yuǎn)程命令、代碼執(zhí)行漏洞)

6-1遠(yuǎn)程命令、代碼執(zhí)行漏洞原理及案例演示

第7章Files Inclusion(文件包含漏洞)

7-1文件包含原理及本地文件包含漏洞案例演示
7-2遠(yuǎn)程文件包含漏洞案例講解和演示
7-3文件包含漏洞防范措施

第8章不安全的文件下載和上傳

8-1不安全的文件下載原理和案例演示
8-2不安全的文件上傳原理及客戶端繞過案例
8-3上傳漏洞之MIME type驗(yàn)證原理和繞過
8-4文件上傳之getimagesize繞過案例和防范措施

第9章越權(quán)漏洞

9-1越權(quán)漏洞原理及水平越權(quán)案例演示
9-2垂直越權(quán)漏洞原理和測(cè)試流程案例

第10章php反序列化、XXE、SSRF

10-1php反序列化原理和案例演示
10-2xxe漏洞原理和案例實(shí)驗(yàn)演示
10-3ssrf漏洞原理和案例實(shí)驗(yàn)演示

第11章其他常見問題

11-1目錄遍歷和敏感信息泄露原理及案例演示
11-2不安全的url重定向原理和案例演示