Web安全SQL注入XSS漏洞上传漏洞CSRF漏洞命令执行验证码绕过
课程介绍
近年来,利用Web应用程序中存在的安全漏洞进行攻击的案例层出不穷,受害者也日益增多。虽然这些攻击可以通过消除安全漏洞来消除,但Web应用程序开发人员需要掌握正确的安全知识。 掌握安全知识的姿势是什么?超亮老师告诉你!
超亮,有CIW、MCSE、网络工程师、系统分析师认证;8年IT和信息安全专业经验,在信息安全网络和安全管理、建设和维护、管理咨询和技术评估方面具有较强的实践经验。
本课程通俗易懂,简单介绍了Web应用基础和常见漏洞,最后详细分析了漏洞实例。SQL注入XSS、Web开发人员熟悉CSRF等术语,但在本课程中可能会详细分析一知半解的术语。
本课程建议学生从头到尾逐步系统学习,也适合作为一些知识点的参考。
课程目标
通过学习本课程,学者可以掌握Web安全漏洞的实例利用方法、原理和防御。
课程目录
第一章:基础篇
课时1 :Web应用程序安全和风险 42分钟
课时2 :HTTP请求及响应 21分钟
课时3 :HTTP方法,消息头解释 12分钟
课时4 :Cookie、状态码,Web功能 19分钟
课时5 :URL编码解释 5分钟
课时6 :利用HTTP方法漏洞 26分钟
课时7 :通过亲自测试常见数据库、脚本语言、中间部分解释 14分钟
课时8 :渗透是通过亲自测试环境建造的 23分钟
第二章:SQL注入攻击
课时1 :注入攻击原理,自己写一个注入点 53分钟
课时2 :注射攻击-OR漏洞实战讲解 17分钟
课时3 :注入攻击-MySQL手动注入基础和注入点探测 37分钟
课时4 :注射攻击-MySQL手工注入一个站点 32分钟
课时5 :注入式攻击-MySQL手工获取内容 36分钟
课时6 :注入攻击-MySQL手工注入group_concat高效查询 11分钟
课时7 :注入式攻击-手动注入Cookie 16分钟
课时8 :注入式攻击-Cookie注入工具 31分钟
第三章:XSS漏洞
课时1 :XSS原理分析 13分钟
课时2 :三类XSS(DOM,反射,存储)(上) 15分钟
课时3 :XSS的三种分类(DOM,反射,存储)(下) 8分钟
第四章:上传漏洞
课时1 :上传漏洞-上传检测流程概述,绕过客户端检测 23分钟
课时2 :上传漏洞-服务器检测绕过(MIME、目录路径) 12分钟
课时3 :上传漏洞-服务器检测绕过(黑名单) 14分钟
课时4 :上传漏洞-服务器检测绕过(白名单) 7分钟
课时5 :绕过上传漏洞-服务端检测(文件内容检测) 12分钟
课时6 :上传漏洞-解析漏洞,解释上传攻击框 19分钟
第五章:CSRF漏洞
课时1 :CSRF攻击原理及分类 21分钟
课时2 :CSRF攻击实战 17分钟
课时3 :CSRF攻击-攻击防御 31分钟
第六章:包含文件
课时1 :文件包括漏洞分类和上传技巧 23分钟
课时2 :文件包括读写文件 21分钟
课时3 :文件包括高级利用和防御方法 10分钟
第七章:绕过验证码
课时1 :验证码分类及原理讲解 49分钟
课时2 :各种验证码方法突破分析 6分钟
课时3 :验证码识别暴力破解密码 18分钟
第八章:执行命令
课时1 :执行远程命令-OS命令执行 17分钟
课时2 :执行远程命令-PHP命令执行-执行PHP命令执行 33分钟
课时3 :远程命令执行-DVWA命令执行代码分析 9分钟
课时4 :jboss远程命令执行视频 17分钟
课时5 :Sturts2、Java反序列化漏洞演示 20分钟
第九章:其他漏洞
课时1 penSSL HeartBleed漏洞 7分钟
课时2 :php-multipartform-dos与Slow HTTP Denial 10分钟
课时3 :逻辑,挖掘越权漏洞(上) 30分钟
课时4 :逻辑、越权漏洞挖掘(中) 32分钟
课时5 :逻辑,挖掘越权漏洞(下) 31分钟
课时6 :暴力猜测的原理和方法 39分钟
课时7 :暴力猜测实战经过个人测试 32分钟
课时8 :编辑器漏洞解释(上) 44分钟
课时9 :编辑器漏洞解释(中) 29分钟
课时10 :编辑器漏洞解释(下) 18分钟
第十章:综合漏洞分析
课时1 :Web应用其他常见漏洞总结(上) 35分钟
课时2 :Web应用其他常见漏洞总结(下) 25分钟
课时3 :手机APP漏洞挖掘(上) 30分钟
课时4 :个人测试方案讲解(上)后企业渗透(上) 31分钟
课时5 :个人测试方案讲解企业渗透(下)
