全部试看小节
本章介绍课程目标、学习内容、前置知识、Web 安全渗透测试基本概念,以及网络安全相关法规。老师结合自身经验,总结有效的学习方法,带领大家快速认知 Web 安全渗透测试,从一个案例开始 Web 安全渗透测试。
本章讲解 Web 安全渗透测试必备基础知识,包括 Web 网络基础、HTTP 协议、常见服务及端口、前后端基础、数据库基础,理论与实战结合,为后续学习做好铺垫。
本章讲解 Web 安全常用工具的使用,搭建 Web 安全靶场环境。
本章讲解 WebShell 后门,及冰蝎、蚁剑、哥斯拉 WebShell 管理工具。
本章讲解 Web 后端注入漏洞,揭开 SQL 注入漏洞的神秘面纱,掌握命令注入漏洞的防御之道,夯实后端注入类漏洞攻防基础。
本章讲解 Web 后端 10 大经典注入漏洞,进阶后端注入类漏洞攻防技术。
本章讲解反序列化漏洞,修炼 Web 后端多种类型反序列化漏洞安全攻防技术。
本章讲解 Web 后端多种类型文件操作类漏洞,剖析原理并进行实战修炼。
本章讲解 Web 后端其他类型漏洞,包括服务器端请求伪造漏洞、任意URL跳转漏洞、敏感信息泄露漏洞、暴力破解攻击、变量覆盖漏洞等 10 余种通用类型漏洞。
本章讲解 Web 后端业务逻辑漏洞,进行认证绕过漏洞、验证码漏洞、支付漏洞、越权漏洞的实战。
本章讲解 Web 前端漏洞,实战 Web 前端多类型漏洞安全攻防技术。
本章讲解 Web 跨域漏洞,实战 JSONP 跨域漏洞、CORS 跨域漏洞、postMessage 跨域漏洞,以及 XSSI 跨域脚本包含漏洞。
本章讲解 WebSocket 漏洞,进行 CSWSH 跨站点 WebSocket 劫持漏洞、在线聊天弹框 XSS 攻击 WebSocket、可用性攻击 DoS 攻击 WebSocket 漏洞的安全攻防实战。
本章讲解 WebService 渗透测试, 掌握 WebService 渗透测试的方法论。
本章讲解 6 大中间件漏洞,包括 Nginx 解析漏洞、Apache httpd 解析漏洞、Tomcat 弱口令漏洞、WebLogic 任意文件上传漏洞、Jboss 反序列化漏洞、PHP-FPM 未授权访问漏洞。
本章讲解 4 类数据库服务漏洞,包括 Redis 未授权访问漏洞、MySQL 身份认证绕过漏洞、InfluxDB 未授权访问漏洞、PostgreSQL 高权限命令执行漏洞。
本章进行无文件 WebShell 后门技术的拓展拔高学习,讲解 Java 内存马、Python 内存马、PHP 内存马的攻防技术。
全部试看小节
8年网络安全相关经验,拥有多个CVE和几十个CNVD原创漏洞证书,活跃于各大安全社区。对云原生安全攻防、Java安全攻防、漏洞挖掘与代码审计、红蓝对抗、Web安全、安全开发等方面均有着较为深入的研究。
如无法下载使用图片另存为
下载海报选课、学习遇到问题?
扫码添加指导老师 1V1 帮助你!
添加后老师会第一时间解决你的问题