小新叶

 找回密码
 立即注册

QQ登录

只需一步,快速开始

mito
查看: 361|回复: 8

web安全从入门到“放弃”视频教程

[复制链接]

5万

主题

5万

帖子

16万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
165222
发表于 2021-10-21 09:13:52 | 显示全部楼层 |阅读模式
202110201634693973517641_副本.jpg

第1章课程大纲介绍及实验环境部署
1-1课程大纲介绍及实验环境部署
第2章暴力破解
2-1暴力破解原理和测试流程
2-2基于表单的暴力破解实验演示及burpsute使用介绍
2-3验证码绕过-on client相关问题
2-4验证码绕过之服务端相关问题
2-5暴力破解防范措施和防范误区
第3章跨站脚本(xss)
3-1xss基本概念和原理介绍
3-2从一个基础的反射性xss来进一步认识XSS漏洞
3-3存储型xss漏洞实验演示和讲解
3-4dom型xss详解及多种场景演示
3-5实验案例-通过xss获取cookie及xss管理后台使用
3-6实验案例:post方式下的xss漏洞利用演示
3-7实验案例-xss钓鱼攻击演示
3-8案例演示-xss获取键盘记录实验演示
3-9xss的盲打以及盲打实验演示
3-10xss绕过思路讲解和案例演示
3-11xss之htmlspecialchars绕过演示
3-12xss防范措施及href和js输出点的案例演示
第4章CSRF跨站请求伪造
4-1csrf基本概念和原理讲解
4-2csrf案例-通过csrf进行地址修改实验演示
4-3csrf token详解及常见防范措施总结
第5章SQL注入(sql inject)
5-1sqli基本概念和原理讲解
5-2从一个数字型注入认识sql注入漏洞
5-3字符型的注入的讲解和演示
5-4搜索型及xx型的理解和演示
5-5sqli手动测试-通过union进行数据获取
5-6通过information_schema拿下数据库案例演示
5-7sqli基于函数报错的的方式来进行利用
5-8基于insert update delete的注入利用案
5-9http header注入讲解和案例演示
5-10sqli盲注原理及基于boolean盲注的案例演示
5-11sqli盲注-base on time的盲注案例演示
5-12通过sqli进行服务器的远程控制案例测试
5-13sqli暴力破解在sqli漏洞中的应用
5-14sqli漏洞常见防范措施
5-15sqlmap工具使用入门及案例演示
第6章RCE(远程命令、代码执行漏洞)
6-1远程命令、代码执行漏洞原理及案例演示
第7章Files Inclusion(文件包含漏洞)
7-1文件包含原理及本地文件包含漏洞案例演示
7-2远程文件包含漏洞案例讲解和演示
7-3文件包含漏洞防范措施
第8章不安全的文件下载和上传
8-1不安全的文件下载原理和案例演示
8-2不安全的文件上传原理及客户端绕过案例
8-3上传漏洞之MIME type验证原理和绕过
8-4文件上传之getimagesize绕过案例和防范措施
第9章越权漏洞
9-1越权漏洞原理及水平越权案例演示
9-2垂直越权漏洞原理和测试流程案例
第10章php反序列化、XXE、SSRF
10-1php反序列化原理和案例演示
10-2xxe漏洞原理和案例实验演示
10-3ssrf漏洞原理和案例实验演示
第11章其他常见问题
11-1目录遍历和敏感信息泄露原理及案例演示
11-2不安全的url重定向原理和案例演示


游客,如果您要查看本帖隐藏内容请回复

楼主热帖
回复

使用道具 举报

快速回复changefastreply
感谢无私分享!
这是什么东东啊
不错不错
帮你顶下哈!
我是个凑数的
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小新叶

GMT+8, 2024-12-22 10:15 , Processed in 0.221691 second(s), 45 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表