综开教程视频讲座简介:
https://www.soziyuan.com/:web宁静教程《web宁静从进门到“抛却”》视频教程 培训课程视频讲座内乱容引见:
没有讲空话,只讲干货,最少没有会让您用x2倍速率听.... 经由过程为课程配套开辟的靶机体系对15类常睹Web破绽根本道理、构成缘故原由、案例尝试演示、后端代码、建复步伐停止具体解说.实要道目标,目标便是:让您浮躁的下单.......
web宁静教程《web宁静从进门到“抛却”》视频教程 课程内乱容目次:
第1章课程纲领引见及尝试情况布置
1-1课程纲领引见及尝试情况布置
第2章暴力破解
2-1暴力破解道理战测试流程
2-2基于表单的暴力破解尝试演示及burpsute利用引见
2-3考证码绕过-on client相干成绩
2-4考证码绕过之效劳端相干成绩
2-5暴力破解防备步伐战防备误区
第3章跨站剧本(xss)
3-1xss根本观点战道理引见
3-2从一个根底的反射性xss去进一步熟悉XSS破绽
3-3存储型xss破绽尝试演示战解说
3-4dom型xss详解及多种场景演示
3-5尝试案例-经由过程xss获得cookie及xss办理背景利用
3-6尝试案例:post方法下的xss破绽操纵演示
3-7尝试案例-xss垂钓进犯演示
3-8案例演示-xss获得键盘记载尝试演示
3-9xss的盲挨和盲挨尝试演示
3-10xss绕过思绪解说战案例演示
3-11xss之htmlspecialchars绕过演示
3-12xss防备步伐及href战js输出面的案例演示
第4章CSRF跨站恳求假造
4-1csrf根本观点战道理解说
4-2csrf案例-经由过程csrf停止地点修正尝试演示
4-3csrf token详解及常睹防备步伐总结
第5章SQL注进(sql inject)
5-1sqli根本观点战道理解说
5-2从一个数字型注进熟悉sql注进破绽
5-3字符型的注进的解说战演示
5-4搜刮型及xx型的了解战演示
5-5sqli脚动测试-经由过程union停止数据获得
5-6经由过程information_schema拿下数据库案例演示
5-7sqli基于函数报错的的方法去停止操纵
5-8基于insert update delete的注进操纵案
5-9http header注进解说战案例演示
5-10sqli盲注道理及基于boolean盲注的案例演示
5-11sqli盲注-base on time的盲注案例演示
5-12经由过程sqli停止效劳器的长途掌握案例测试
5-13sqli暴力破解正在sqli破绽中的使用
5-14sqli破绽常睹防备步伐
5-15sqlmap东西利用进门及案例演示
第6章RCE(长途号令、代码施行破绽)
6-1长途号令、代码施行破绽道理及案例演示
第7章Files Inclusion(文件包罗破绽)
7-1文件包罗道理及当地文件包罗破绽案例演示
7-2长途文件包罗破绽案例解说战演示
7-3文件包罗破绽防备步伐
第8章没有宁静的文件下载战上传
8-1没有宁静的文件下载道理战案例演示
8-2没有宁静的文件上传道理及客户端绕过案例
8-3上传破绽之MIME type考证道理战绕过
8-4文件上传之getimagesize绕过案例战防备步伐
第9章越权破绽
9-1越权破绽道理及程度越权案例演示
9-2垂曲越权破绽道理战测试流程案例
第10章php反序列化、XXE、SSRF
10-1php反序列化道理战案例演示
10-2xxe破绽道理战案例尝试演示
10-3ssrf破绽道理战案例尝试演示
第11章其他常睹成绩
11-1目次遍历战敏感疑息保守道理及案例演示
11-2没有宁静的url重定背道理战案例演示 | 
