首页 实战 Web安全渗透测试 掌握绝大多数Web漏洞原理及攻防手段
收藏

Web安全渗透测试

上百个真实案例逐一讲解,掌握绝大多数Web漏洞原理及攻防手段

Web安全渗透测试 掌握绝大多数Web漏洞原理及攻防手段

¥799.00
难度 入门 时长 38小时 学习人数 217 综合评分 10.00
渗透测试必修:前端基础 + Web安全渗透测试
套餐价格:¥1,258.00
2门课 总价:¥1,398.00
立即购买
安全攻防必修:Java基础 + Web安全渗透测试
套餐价格:¥1,258.00
2门课 总价:¥1,398.00
立即购买
网络攻防&Web安全渗透测试
套餐价格:¥1,106.00
2门课 总价:¥1,298.00
立即购买

课程涵盖各种类型的Web安全漏洞攻防技术,每种漏洞类型均有实战案例、及攻防双向讲解,为你揭示Web安全漏洞攻防的体系全貌,让你能够胜任初级Web渗透测试工程师工作,对于有一定基础的学员可系统全面掌握Web安全技能、查缺补漏,也适合对网络安全感兴趣的同学。

Beerus
讲师

资深安全研究员

课程预览

检测到您还没有关注慕课网服务号,无法接收课程更新通知。请扫描二维码即可绑定
重新观看

掌握Web安全渗透测试,轻松入行信息安全行业

Web安全是渗透测试中占比最高的领域,岗位需求也极为广泛

渗透测试是当下极为紧缺的技能岗位
安全行业的薪资水平也非常有竞争力(数据来源:Boss直聘)

上百个真实案例逐一讲解,掌握绝大多数Web漏洞原理及攻防手段

部分案例展示
报错型注入
SQL二次注入
支付漏洞
验证码逻辑漏洞
DOM型XSS漏洞
代码注入漏洞
表达式注入漏洞
参数注入漏洞
反序列化漏洞

完整涵盖实战技巧与高阶操作,不仅是教程,更是你的安全辞典

攻防结合,举一反三,让你做到知己知彼,百战不殆

Web基础
Web网络基础
HTTP协议与请求
Web前端与后端
必备数据库基础
Web安全工具与环境搭建
BurpSuite、HackBar
VMWare虚拟机、Docker
Web漏洞靶场
AWVS、Nmap
Oracle与MSSQL数据库漏洞环境
Web权限维持
PHPWeb容器
WebShell小马和大马
蚁剑
冰蝎
哥斯拉
Web后端漏洞
SQL注入漏洞
10大经典注入漏洞
文件操作类漏洞
业务逻辑漏洞
命令注入漏洞
反序列化漏洞
10+通用漏洞
Web前端漏洞
XSS漏洞
CSP漏洞、CSRF漏洞
ClickJacking点击劫持漏洞
JavaScript攻击
JavaScript原型链污染漏洞
Web跨域漏洞
JSONP漏洞
CORS漏洞
postMessage漏洞
XSSI漏洞
WebSocket漏洞与Web-Service渗透测试
CSWSH漏洞
XSS攻击
DoS攻击
WebService渗透测试
6大中间件漏洞
Nginx解析漏洞
Tomcat弱口令攻防
Jboss反序列化漏洞
Apache httpd解析漏洞
WebLogic任意文件上传漏洞
PHP-FPM未授权访问漏洞
4类数据库服务漏洞
Redis未授权访问漏洞
MySQL身份认证绕过漏洞
InfluxDB未授权访问漏洞
PostgreSQL高权限命令执行漏洞
内存马
Java内存马
Python内存马
PHP内存马
课程大纲
第1章 Web 安全渗透测试认知
本章介绍课程目标、学习内容、前置知识、Web 安全渗透测试基本概念,以及网络安全相关法规。老师结合自身经验,总结有效的学习方法,带领大家快速认知 Web 安全渗透测试,从一个案例开始 Web 安全渗透测试。
第2章 Web 安全渗透测试必备基础知识--Web 基础
本章讲解 Web 安全渗透测试必备基础知识,包括 Web 网络基础、HTTP 协议、常见服务及端口、前后端基础、数据库基础,理论与实战结合,为后续学习做好铺垫。
第3章 Web 安全工具与环境搭建
本章讲解 Web 安全常用工具的使用,搭建 Web 安全靶场环境。
第4章 Web 权限维持--渗透利器:WebShell 后门及管理工具
本章讲解 WebShell 后门,及冰蝎、蚁剑、哥斯拉 WebShell 管理工具。
第5章 Web 后端注入漏洞--基础夯实:SQL 与命令注入漏洞
本章讲解 Web 后端注入漏洞,揭开 SQL 注入漏洞的神秘面纱,掌握命令注入漏洞的防御之道,夯实后端注入类漏洞攻防基础。
查看完整目录
专属服务

每个慕课网课程,都是一个专业的技术社区

个性化增值服务,学习有保障更高效

答疑专区+技术社区
连百度谷歌都搜不到的问题,在这里讲
师都将耐心详细解答,更有小伙伴一起
交流互动,共同进步。
课程全套代码下载
提供课程全套源代码下载,包含:
全套组件封装镜像、私有仓库、各个服
务的镜像、项目源代码。
独家“动态”教辅材料
丰富的专属教辅资料上传更新,通过课程
教案、原理图解、技术文档、演示案例等
各种教材,保障你的学习效果。
实用电子文档
部分简单内容以图文形式呈现,与视频
相配合,既保障学习效果,又提高了学习
效率。
适合人群
零基础想入门Web安全渗透测试的用户
从理论转变为实战系统学习Web安全渗透测试的用户
进行系统性查缺补漏的信息安全从业者
其他IT行业想转行Web安全渗透测试的用户
对信息安全感兴趣的互联网从业者(开发、测试、运维等)
技术储备
计算机基础
环境参数
操作系统 Windows系统
JDK 8
虚拟机 Vmware
提问
数据加载中...
意见反馈 帮助中心 APP下载
官方微信

学习咨询

选课、学习遇到问题?

扫码添加指导老师 1V1 帮助你!

添加后老师会第一时间解决你的问题