Web安全从入门到放弃之皮卡丘靶场精讲视频教程
课程介绍:随着Web2.0、网络社交等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,接踵而至的就是Web安全威胁的泛滥。
讲师韩露拥有10年信息安全工作经验,熟悉各种网络安全威胁的原理以及防御方案、Web安全漏洞分析和网络安全架构规划,课程中结合配套的靶机系统,对15类常见Web漏洞基本原理、形成原因、案例实验演示、后端代码、修复措施进行详细讲解。
注:pikachu系统是作者为本套课程开发的一套靶机系统。
理论讲解+实操演练,从菜鸟变极客 ,从这里开始。
课程目标:
通过对本课程的学习和实验练习,彻底理解常见的web安全漏洞原理和测试方法,并能够在工作中进行具体的应用。
适合人群:
对Web安全感兴趣的人、或者工作上需要的人
课程目录:
第一章:课程介绍
第二章:暴力破解
第三章:跨站脚本(xss)
第四章:CSRF跨站请求伪造
第五章:SQL注入(sql inject)
第六章:RCE(远程命令、代码执行漏洞)
第七章:Files Inclusion(文件包含漏洞)
第八章:不安全的文件下载和上传
第九章:越权漏洞
第十章:php反序列化、XXE、SSRF
第十一章:其他常见问题
下载地址:
**** Hidden Message ***** :php反序列化、X 啥也不说了,感谢楼主分享哇! 啥也不说了,感谢楼主分享哇! 啥也不说了,感谢楼主分享哇! 啥也不说了,感谢楼主分享哇! 这个帖一般般,还可以哦。 啥也不说了,感谢楼主分享哇! 啥也不说了,感谢楼主分享哇! 啥也不说了,感谢楼主分享哇!