web安全从入门到放弃

在线播放

课程目录

1 1 课程大纲介绍及实验环境部署

2 1 暴力破解原理和测试流程

2 2 基于表单的暴力破解实验演示及burpsute使用介绍

2 3 验证码绕过 on client相关问题

2 4 验证码绕过之服务端相关问题

2 5 暴力破解防范措施和防范误区

3 1 xss基本概念和原理介绍

3 2 从一个基础的反射性xss来进一步认识XSS漏洞

3 3 存储型xss漏洞实验演示和讲解

3 4 dom型xss详解及多种场景演示

3 5 实验案例 通过xss获取cookie及xss管理后台使用

3 6 实验案例：post方式下的xss漏洞利用演示

3 7 实验案例 xss钓鱼攻击演示

3 8 案例演示 xss获取键盘记录实验演示

3 9 xss的盲打以及盲打实验演示

3 10 xss绕过思路讲解和案例演示

3 11 xss之htmlspecialchars绕过演示

3 12 xss防范措施及href和js输出点的案例演示

4 1 csrf基本概念和原理讲解

4 2 csrf案例 通过csrf进行地址修改实验演示

4 3 csrf token详解及常见防范措施总结

5 1 sqli基本概念和原理讲解

5 2 从一个数字型注入认识sql注入漏洞

5 3 字符型的注入的讲解和演示

5 4 搜索型及xx型的理解和演示

5 5 sqli手动测试 通过union进行数据获取

5 6 通过information schema拿下数据库案例演示

5 7 sqli基于函数报错的的方式来进行利用

5 8 基于insert update delete的注入利用案

5 9 http header注入讲解和案例演示

5 10 sqli盲注原理及基于boolean盲注的案例演示

5 11 sqli盲注 base on time的盲注案例演示

5 12 通过sqli进行服务器的远程控制案例测试

5 13 sqli暴力破解在sqli漏洞中的应用

5 14 sqli漏洞常见防范措施

5 15 sqlmap工具使用入门及案例演示

6 1 远程命令、代码执行漏洞原理及案例演示

7 1 文件包含原理及本地文件包含漏洞案例演示

7 2 远程文件包含漏洞案例讲解和演示

7 3 文件包含漏洞防范措施

8 1 不安全的文件下载原理和案例演示

8 2 不安全的文件上传原理及客户端绕过案例

8 3 上传漏洞之MIME type验证原理和绕过

8 4 文件上传之getimagesize绕过案例和防范措施

9 1 越权漏洞原理及水平越权案例演示

9 2 垂直越权漏洞原理和测试流程案例

10 1 php反序列化原理和案例演示

10 2 xxe漏洞原理和案例实验演示

10 3 ssrf漏洞原理和案例实验演示

11 1 目录遍历和敏感信息泄露原理及案例演示

11 2 不安全的url重定向原理和案例演示