【V9295】掌握Web安全漏洞实例利用方法、原理及防御(必学)

视频教程大纲

课程介绍

近年来,利用Web应用存在的安全漏洞展开攻击的案例层出不穷,受害者也与日俱增。虽说只要消除安全漏洞就能够杜绝这些攻击,但这就需要Web应用开发人员掌握正确的安全知识。 怎么才是掌握安全知识的姿势呢?超亮老师告诉你!超亮,拥有CIW、MCSE、网络工程师、系统分析师等认证;8年IT和信息安全专业领域从业经验,具有较强的信息安全网络和安全管理、建设和维护、管理咨询和技术评估实战经验。本课程通俗易懂、深入浅出地介绍了Web应用基础、常见漏洞,最后详细的对漏洞实例进行了分析。SQL注入、XSS、CSRF等这些对于Web开发人员来说耳熟能详的,但可能一知半解的术语都将在这个课程里得到详细的剖析。
本课程建议学生从头到尾一步步地系统性学习,也适合作为一些知识点的参考。
课程目标

通过对本课程的学习,学者能够掌握Web安全漏洞实例利用方法、原理及防御。
课程目录

第一章:基础篇

课时1 :Web应用程序安全与风险 42分钟

课时2 :HTTP请求与响应 21分钟

课时3 :HTTP方法、消息头讲解 12分钟

课时4 :Cookie、状态码、Web功能 19分钟

课时5 :URL编码讲解 5分钟

课时6 :HTTP方法漏洞利用 26分钟

课时7 :渗透测试常见数据库、脚本语言、中间件讲解 14分钟

课时8 :渗透测试环境搭建 23分钟
第二章:SQL注入攻击

课时1 :注入攻击原理及自己编写一个注入点 53分钟

课时2 :注入式攻击-OR漏洞实战讲解 17分钟

课时3 :注入式攻击-MySQL手工注入基础及注入点探测 37分钟

课时4 :注入式攻击-MySQL手工注入一个站 32分钟

课时5 :注入式攻击-MySQL手工之内容获取 36分钟

课时6 :注入式攻击-MySQL手工注入之group_concat高效查询 11分钟

课时7 :注入式攻击-Cookie手工注入入门 16分钟

课时8 :注入式攻击-Cookie注入工具 31分钟
第三章:XSS漏洞

课时1 :XSS原理解析 13分钟

课时2 :XSS的三种分类(DOM,反射,储存)(上) 15分钟

课时3 :XSS的三种分类(DOM,反射,储存)(下) 8分钟
第四章:上传漏洞

课时1 :上传漏洞-上传检测流程概述及客户端检测绕过 23分钟

课时2 :上传漏洞-服务器检测绕过(MIME、目录路径) 12分钟

课时3 :上传漏洞-服务器检测绕过(黑名单) 14分钟

课时4 :上传漏洞-服务器检测绕过(白名单) 7分钟

课时5 :上传漏洞-服务端检测绕过(文件内容检测) 12分钟

课时6 :上传漏洞-解析漏洞及上传攻击框架讲解 19分钟
第五章:CSRF漏洞

课时1 :CSRF攻击原理及分类 21分钟

课时2 :CSRF攻击实战 17分钟

课时3 :CSRF攻击-攻击防御 31分钟
第六章:文件包含

课时1 :文件包含漏洞分类及上传技巧 23分钟

课时2 :文件包含读写文件 21分钟

课时3 :文件包含高级利用及防御方法 10分钟
第七章:验证码绕过

课时1 :验证码分类及原理讲解 49分钟

课时2 :验证码各类方法突破分析 6分钟

课时3 :验证码识别暴力破解密码 18分钟
第八章:命令执行

课时1 :远程命令执行-OS命令执行 17分钟

课时2 :远程命令执行-PHP命令执行 33分钟

课时3 :远程命令执行-DVWA命令执行代码分析 9分钟

课时4 :jboss远程命令执行视频 17分钟

课时5 :Sturts2、java反序列化漏洞演示 20分钟
第九章:其他漏洞

课时1 penSSL HeartBleed漏洞 7分钟

课时2 :php-multipartform-dos与Slow HTTP Denial 10分钟

课时3 :逻辑、越权漏洞挖掘(上) 30分钟

课时4 :逻辑、越权漏洞挖掘(中) 32分钟

课时5 :逻辑、越权漏洞挖掘(下) 31分钟

课时6 :暴力猜解原理及方法 39分钟

课时7 :暴力猜解实战测试 32分钟

课时8 :编辑器漏洞讲解(上) 44分钟

课时9 :编辑器漏洞讲解(中) 29分钟

课时10 :编辑器漏洞讲解(下) 18分钟
第十章:综合漏洞分析

课时1 :Web应用其它常见漏洞总结(上) 35分钟

课时2 :Web应用其它常见漏洞总结(下) 25分钟

课时3 :手机APP漏洞挖掘(上) 30分钟

课时4 :企业渗透测试方案讲解(上) 31分钟

课时5 :企业渗透测试方案讲解(下)

解压密码

您暂时无权查看此隐藏内容!

百度网盘下载地址

资源下载价格9.8立即支付    升级VIP后免费升级VIP
立即支付后显示网盘资源,教程不能播放无条件退款,退款请联系右边在线客服。 终生VIP活动价68元,平台稳定运营2年+,其他平台有的这都有,还是全网最低价。
1、网军编程学院为非营利性网站,全站所有资料仅供网友个人学习使用,禁止商用。
2、本站所有文档、视频、书籍等资料均由网友分享,本站只负责收集不承担任何技术及版权问题。
3、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除下载链接并致以最深的歉意。
4、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
5、一经注册为本站会员,一律视为同意网站规定,本站管理员及版主有权禁止违规用户。
6、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和网军编程学院的同意。
7、网军编程学院管理员和版主有权不事先通知发贴者而删除本文。

发表评论

发表评论

电子邮件地址不会被公开。