web安全教程《web安全從入門到“放棄”》視頻教程

158資源整合網(wǎng)：web安全教程《web安全從入門到“放棄”》視頻教程 培訓(xùn)課程視頻講座內(nèi)容介紹：

不講廢話，只講干貨，至少不會讓你用x2倍速度聽.... 通過為課程配套開發(fā)的靶機系統(tǒng)對15類常見Web漏洞基本原理、形成原因、案例實驗演示、后端代碼、修復(fù)措施進行詳細講解.真要說目的，目的就是：讓你踏實的下單.......

web安全教程《web安全從入門到“放棄”》視頻教程 課程內(nèi)容目錄：

第1章課程大綱介紹及實驗環(huán)境部署

1-1課程大綱介紹及實驗環(huán)境部署

第2章暴力破解

2-1暴力破解原理和測試流程
2-2基于表單的暴力破解實驗演示及burpsute使用介紹
2-3驗證碼繞過-on client相關(guān)問題
2-4驗證碼繞過之服務(wù)端相關(guān)問題
2-5暴力破解防范措施和防范誤區(qū)

第3章跨站腳本(xss)

3-1xss基本概念和原理介紹
3-2從一個基礎(chǔ)的反射性xss來進一步認(rèn)識XSS漏洞
3-3存儲型xss漏洞實驗演示和講解
3-4dom型xss詳解及多種場景演示
3-5實驗案例-通過xss獲取cookie及xss管理后臺使用
3-6實驗案例：post方式下的xss漏洞利用演示
3-7實驗案例-xss釣魚攻擊演示
3-8案例演示-xss獲取鍵盤記錄實驗演示
3-9xss的盲打以及盲打?qū)嶒炑菔?br/> 3-10xss繞過思路講解和案例演示
3-11xss之htmlspecialchars繞過演示
3-12xss防范措施及href和js輸出點的案例演示

第4章CSRF跨站請求偽造

4-1csrf基本概念和原理講解
4-2csrf案例-通過csrf進行地址修改實驗演示
4-3csrf token詳解及常見防范措施總結(jié)

第5章SQL注入(sql inject)

5-1sqli基本概念和原理講解
5-2從一個數(shù)字型注入認(rèn)識sql注入漏洞
5-3字符型的注入的講解和演示
5-4搜索型及xx型的理解和演示
5-5sqli手動測試-通過union進行數(shù)據(jù)獲取
5-6通過information_schema拿下數(shù)據(jù)庫案例演示
5-7sqli基于函數(shù)報錯的的方式來進行利用
5-8基于insert update delete的注入利用案
5-9http header注入講解和案例演示
5-10sqli盲注原理及基于boolean盲注的案例演示
5-11sqli盲注-base on time的盲注案例演示
5-12通過sqli進行服務(wù)器的遠程控制案例測試
5-13sqli暴力破解在sqli漏洞中的應(yīng)用
5-14sqli漏洞常見防范措施
5-15sqlmap工具使用入門及案例演示

第6章RCE(遠程命令、代碼執(zhí)行漏洞)

6-1遠程命令、代碼執(zhí)行漏洞原理及案例演示

第7章Files Inclusion(文件包含漏洞)

7-1文件包含原理及本地文件包含漏洞案例演示
7-2遠程文件包含漏洞案例講解和演示
7-3文件包含漏洞防范措施

第8章不安全的文件下載和上傳

8-1不安全的文件下載原理和案例演示
8-2不安全的文件上傳原理及客戶端繞過案例
8-3上傳漏洞之MIME type驗證原理和繞過
8-4文件上傳之getimagesize繞過案例和防范措施

第9章越權(quán)漏洞

9-1越權(quán)漏洞原理及水平越權(quán)案例演示
9-2垂直越權(quán)漏洞原理和測試流程案例

第10章php反序列化、XXE、SSRF

10-1php反序列化原理和案例演示
10-2xxe漏洞原理和案例實驗演示
10-3ssrf漏洞原理和案例實驗演示

第11章其他常見問題

11-1目錄遍歷和敏感信息泄露原理及案例演示
11-2不安全的url重定向原理和案例演示