dmz社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 64339|回复: 436

[Web安全] Web安全之 SQL注入/XSS漏洞/上传漏洞/CSRF漏洞/命令执行/验证码绕过/漏洞分析等视频课程

  [复制链接]
  • TA的每日心情
    奋斗
    2023-10-6 13:54
  • 签到天数: 8 天

    [LV.3]偶尔看看II

    32

    主题

    7792

    帖子

    1135

    积分

    荣誉会员

    积分
    1135

    发表于 2018-4-14 12:02:20 | 显示全部楼层 |阅读模式

    本站资源全部免费,回复即可查看下载地址!

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    课程介绍
    近年来,利用Web应用存在的安全漏洞展开攻击的案例层出不穷,受害者也与日俱增。虽说只要消除安全漏洞就能够杜绝这些攻击,但这就需要Web应用开发人员掌握正确的安全知识。 怎么才是掌握安全知识的姿势呢?超亮老师告诉你!

    超亮,拥有CIW、MCSE、网络工程师、系统分析师等认证;8年IT和信息安全专业领域从业经验,具有较强的信息安全网络和安全管理、建设和维护、管理咨询和技术评估实战经验。

    本课程通俗易懂、深入浅出地介绍了Web应用基础、常见漏洞,最后详细的对漏洞实例进行了分析。SQL注入、XSS、CSRF等这些对于Web开发人员来说耳熟能详的,但可能一知半解的术语都将在这个课程里得到详细的剖析。

    本课程建议学生从头到尾一步步地系统性学习,也适合作为一些知识点的参考。

    课程目标
    通过对本课程的学习,学者能够掌握Web安全漏洞实例利用方法、原理及防御。

    课程目录
    第一章:基础篇
    课时1 :Web应用程序安全与风险 42分钟
    课时2 :HTTP请求与响应 21分钟
    课时3 :HTTP方法、消息头讲解 12分钟
    课时4 :Cookie、状态码、Web功能 19分钟
    课时5 :URL编码讲解 5分钟
    课时6 :HTTP方法漏洞利用 26分钟
    课时7 :渗透测试常见数据库、脚本语言、中间件讲解 14分钟
    课时8 :渗透测试环境搭建 23分钟

    第二章:SQL注入攻击
    课时1 :注入攻击原理及自己编写一个注入点 53分钟
    课时2 :注入式攻击-OR漏洞实战讲解 17分钟
    课时3 :注入式攻击-MySQL手工注入基础及注入点探测 37分钟
    课时4 :注入式攻击-MySQL手工注入一个站 32分钟
    课时5 :注入式攻击-MySQL手工之内容获取 36分钟
    课时6 :注入式攻击-MySQL手工注入之group_concat高效查询 11分钟
    课时7 :注入式攻击-Cookie手工注入入门 16分钟
    课时8 :注入式攻击-Cookie注入工具 31分钟

    第三章:XSS漏洞
    课时1 :XSS原理解析 13分钟
    课时2 :XSS的三种分类(DOM,反射,储存)(上) 15分钟
    课时3 :XSS的三种分类(DOM,反射,储存)(下) 8分钟

    第四章:上传漏洞
    课时1 :上传漏洞-上传检测流程概述及客户端检测绕过 23分钟
    课时2 :上传漏洞-服务器检测绕过(MIME、目录路径) 12分钟
    课时3 :上传漏洞-服务器检测绕过(黑名单) 14分钟
    课时4 :上传漏洞-服务器检测绕过(白名单) 7分钟
    课时5 :上传漏洞-服务端检测绕过(文件内容检测) 12分钟
    课时6 :上传漏洞-解析漏洞及上传攻击框架讲解 19分钟

    第五章:CSRF漏洞
    课时1 :CSRF攻击原理及分类 21分钟
    课时2 :CSRF攻击实战 17分钟
    课时3 :CSRF攻击-攻击防御 31分钟

    第六章:文件包含
    课时1 :文件包含漏洞分类及上传技巧 23分钟
    课时2 :文件包含读写文件 21分钟
    课时3 :文件包含高级利用及防御方法 10分钟

    第七章:验证码绕过
    课时1 :验证码分类及原理讲解 49分钟
    课时2 :验证码各类方法突破分析 6分钟
    课时3 :验证码识别暴力破解密码 18分钟


    第八章:命令执行
    课时1 :远程命令执行-OS命令执行 17分钟
    课时2 :远程命令执行-PHP命令执行 33分钟
    课时3 :远程命令执行-DVWA命令执行代码分析 9分钟
    课时4 :jboss远程命令执行视频 17分钟
    课时5 :Sturts2、Java反序列化漏洞演示 20分钟

    第九章:其他漏洞
    课时1 :openSSL HeartBleed漏洞 7分钟
    课时2 :php-multipartform-dos与Slow HTTP Denial 10分钟
    课时3 :逻辑、越权漏洞挖掘(上) 30分钟
    课时4 :逻辑、越权漏洞挖掘(中) 32分钟
    课时5 :逻辑、越权漏洞挖掘(下) 31分钟
    课时6 :暴力猜解原理及方法 39分钟
    课时7 :暴力猜解实战测试 32分钟
    课时8 :编辑器漏洞讲解(上) 44分钟
    课时9 :编辑器漏洞讲解(中) 29分钟
    课时10 :编辑器漏洞讲解(下) 18分钟

    第十章:综合漏洞分析
    课时1 :Web应用其它常见漏洞总结(上) 35分钟
    课时2 :Web应用其它常见漏洞总结(下) 25分钟
    课时3 :手机APP漏洞挖掘(上) 30分钟
    课时4 :企业渗透测试方案讲解(上) 31分钟
    课时5 :企业渗透测试方案讲解(下)
    游客,如果您要查看本帖隐藏内容请回复


    温馨提示:
    1、本站所有内容均为互联网收集或网友分享或网络购买,本站不破解、不翻录任何视频!
    2、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意!
    3、本站资源仅供本站会员学习参考,不得传播及用于其他用途,学习完后请在24小时内自行删除.
    4、本站资源质量虽均经精心审查,但也难保万无一失,若发现资源有问题影响学习请一定及时点此进行问题反馈,我们会第一时间改正!
    5、若发现链接失效了请联系管理员,管理员会在2小时内修复
    6、如果有任何疑问,请加客服QQ:1300822626 2小时内回复你!
    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    2024-7-9 08:37
  • 签到天数: 37 天

    [LV.5]常住居民I

    2

    主题

    117

    帖子

    375

    积分

    终身会员[A]

    Rank: 7Rank: 7Rank: 7

    积分
    375

    发表于 2018-4-21 22:48:49 | 显示全部楼层
    啥也不说了,感谢楼主分享哇!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    4 天前
  • 签到天数: 138 天

    [LV.7]常住居民III

    2

    主题

    625

    帖子

    1966

    积分

    一代宗师

    Rank: 7Rank: 7Rank: 7

    积分
    1966

    发表于 2018-4-29 12:25:22 | 显示全部楼层
    啥也不说了,感谢楼主分享哇!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    难过
    2019-8-21 17:46
  • 签到天数: 8 天

    [LV.3]偶尔看看II

    0

    主题

    279

    帖子

    536

    积分

    终身会员[A]

    Rank: 7Rank: 7Rank: 7

    积分
    536

    发表于 2018-5-6 15:14:09 | 显示全部楼层
    么有分,谁能送我点积分啊::>_<::
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2019-10-17 19:14
  • 签到天数: 1 天

    [LV.1]初来乍到

    0

    主题

    44

    帖子

    128

    积分

    心领神会

    Rank: 3Rank: 3

    积分
    128

    发表于 2018-6-16 16:54:07 | 显示全部楼层
    啥也不说了,感谢楼主分享哇!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    0

    主题

    71

    帖子

    76

    积分

    终身会员[A]

    Rank: 7Rank: 7Rank: 7

    积分
    76

    发表于 2018-6-16 22:43:28 | 显示全部楼层
    啥也不说了,感谢楼主分享哇!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    22

    主题

    7846

    帖子

    992

    积分

    终身会员[A]

    Rank: 7Rank: 7Rank: 7

    积分
    992

    发表于 2018-6-19 09:27:03 | 显示全部楼层
    过来看看的
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    26

    主题

    8093

    帖子

    1091

    积分

    终身会员[A]

    Rank: 7Rank: 7Rank: 7

    积分
    1091

    发表于 2018-6-19 10:18:28 | 显示全部楼层
    不知该说些什么。。。。。。就是谢谢
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    42

    主题

    7729

    帖子

    964

    积分

    终身会员[A]

    Rank: 7Rank: 7Rank: 7

    积分
    964

    发表于 2018-6-21 09:17:22 | 显示全部楼层
    我是来刷分的,嘿嘿
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    40

    主题

    7892

    帖子

    1017

    积分

    终身会员[A]

    Rank: 7Rank: 7Rank: 7

    积分
    1017

    发表于 2018-6-23 17:37:07 | 显示全部楼层
    相当不错,感谢无私分享精神!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|小黑屋|本站代理|dmz社区

    GMT+8, 2024-12-23 11:58 , Processed in 0.128349 second(s), 41 queries .

    Powered by Discuz! X3.4 Licensed

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表