2019年最新Web安全攻防班课程

咨询请加QQ：1373721311 或 2644148223

课程核心大纲总览

Web安全攻防班以业界权威的OWASP TOP 10的漏洞为主干课程。更加详细教学思维导图可访问如下链接：https://dwz.cn/eNezQWg4

---

综合渗透案例分析讲解

• 渗透测试学习笔记之综合渗透案例

• 进入越南财政部内网部分细节

• 越南食品安全部渗透部分细节

• 如何用一台电脑黑掉一个国家

• 更多精品案例持续更新,持续更新中...

网络篇

• 网络安全相关术语，如VPS、端口、大马、payload、shellcode等

• IP相关知识讲解，如IP地址分类、子网划分、C段|B段|A段

• 常见网络设备的简单介绍

• 网络端口介绍及扫描演示

• 必知必会的http协议

• 基础的网站搭建，讲解网站的构成，以及如何架设自己的一个网站

• 本地靶场介绍和搭建

PHP篇

• 简介&安装

• 语法

• 变量

• 数据类型

• 字符串函数

• 常量

• 运算符

• if...else

• Switch

• While循环

• For循环

• 函数

• 数组

• 数组排序

• 超全局变量

• 更多其它内容,持续更新中...

HTML篇

• HTML基础常用标签学习

• HTML基础 form表单与input标签使用

• HTML基础 a标签、img标签、table表格使用

• HTML基础单选框、复选框、下拉选择框、文本域使用

• HTML基础 列表标签和框架的使用

• 更多其它内容,持续更新中...

数据库篇

• MySQL数据库的安装

• MySQL数据库的基础操作，如：创建、删除数据库，创建删除表等

• MySQL数据库的基础操作，如数据库的增删改查操作等

• MySQL数据库的基础操作，子查询等

• 更多其它内容,持续更新中...

扫描器篇

• 扫描器的意义和利用思维

• 各种漏洞的简单释义，也是扫描器篇的预热

• burp suite 系列
  Target 站点地图的各种过滤显示
  Proxy 代理http\https，导出、筛选记录
  Spider 爬行网站，线程、深度、请求头、登陆预设、表格预设等
  Scanner 针对目标web的扫描检测，针对各种漏洞的扫描
  Intruder 的各种利用，原理讲解，实例应用
  Repeater 该模块是该扫描器的精髓，精讲
  Sequencer
  Decoder 各种编码的解码和编码
  Comparer 对比器，非常强大的
  Extender 扩展，可加载各种插件，比如sqlmap等自定义的插件，比如xss的
  Options 可设置各种代理，如http、socks，实现隐藏自身
  Alerts
  更多其它内容,持续更新中...

• AWVS
  AWVS精讲，代理、请求头、扫描报告

• 特定漏洞专用扫描器的讲解

  • cms扫描器，如果扫描dedecms、phpweb、joomla、wordpress等国内外主流非主流网站综合系统

  • xss扫描器

• 目录扫描器，各种国内外目录扫描器的精讲

• 更多其它内容,持续更新中...

Webshell管理工具

webshell工具的使用讲解也是至关重要的一环，包括但不限于以下工具

• 中国菜刀

• K8飞刀

• Weevely

• Cknife

• 开山斧

• AntSword

• 更多其它内容,持续更新中...

SQL注入篇

SQL注入依然是OWASP top 10中排第一的安全威胁，根据最近几年的经验来说，SQL注入依然是很多的，只是发掘的姿势、payload要变化了，而且更多的是难度大一点，而且需要到waf的绕过。

各种数据库的常规注入,包括但不限于Access、MySQL、Microsoft SQL Server、Oracle、PostgreSQL

• UNION SQL Injection

• Time-based blind SQL Injection

• Boolean-based blind SQL Injection

• Time-based blind SQL Injection

• Insert SQL Injection

• Update SQL Injection

• Delete SQL Injection

• 更多其它内容,持续更新中...

针对各种数据库注入的相对恶劣环境的利用

• MySQL 5.7之后版本新增的⼀些对注⼊友好的特性

• MySQL 过滤like时的另类盲注⽅法

• MySQL 另类判断版本号的⽅法

• mysql 在不知道列名的情况下泄露数据的SQL注⼊技巧

• MySQL limit 注⼊

• limit 爆错注⼊-注⼊语句中有orderBy的注⼊⽅法-只适⽤于⼩于5.6.6的5.x系列

• 各种数据库的DNSlog注入，包括但不限于MySQL、Microsoft SQL Server、Oracle、PostgreSQL

• 更多其它内容,持续更新中...

文件上传攻击测试篇

除开SQL注入，文件上传攻击是非常直接获取到的权限的方式，也是WEB安全攻防中非常重要且不可抹去的一环。

• 理解网站是如何上传文件，且漏洞易发生在何处

• 文件上传攻击的思维和常规测试流程

• 前端验证的突破

• 各种解析器的解析特性的利用，如IIS6.0、IIS7/IIS7.5、Apache、Nginx

• 特定上传点的利用，如截断、MIME类型修改

• 文件类型检测的绕过

• 黑名单名单机制绕过

• 通用性编辑器的特性导致的漏洞的利用

• 与网站竞争文件上传突破删除恶意文件

• 更多其它内容,持续更新中...

SRC漏洞发掘篇

• 信息收集之资产收集（业务范围，子域名，搜索引擎，旁站C段）

• 漏洞挖掘之信息泄露（敏感目录，敏感接口泄露，源码泄露）

• 漏洞挖掘之SQL注入漏洞挖掘

• 漏洞挖掘之弱口令和奇葩的管理员密码泄露方式

• 漏洞挖掘之XSS漏洞挖掘

• 漏洞挖掘之CSRF漏洞挖掘（常规CSRF，Jsonp和CORS漏洞挖掘）

• 漏洞挖掘之URL跳转漏洞挖掘

• 漏洞挖掘之SSRF漏洞挖掘

• 漏洞挖掘之FuzzingURL参数的妙用

• 漏洞挖掘之APP漏洞挖掘

• 业务逻辑漏洞挖掘之注册模块

• 业务逻辑漏洞挖掘之密码找回

• 业务逻辑漏洞挖掘之登录模块

• 业务逻辑漏洞挖掘之购买支付模块

• 业务逻辑漏洞挖掘之活动模块

• 业务逻辑漏洞挖掘之订单和账户信息泄露

• 业务逻辑漏洞挖掘之越权漏洞

• 业务逻辑漏洞挖掘之验证码安全

• 终极技巧之犄角旮旯里捡漏洞

• 神器组合之burpsuite+sqlmap结合使用之CO2

• 神器组合之Burpsuite+ReadyAPI

• 神器组合之Brupsuite+PhantomJS

• 神器组合之Brupsuite的各种好用的插件（CO2，CSRF Scanner，J2EEScan，Json Decoder）

• 更多其它内容,持续更新中...

其他漏洞篇

除开SQL注入还有其他类型的注入。

• OWASP TOP 10 A1注⼊之XXE

• OWASP TOP 10 A1注⼊之Xpath注⼊

• OWASP TOP 10 A1 注⼊之OS命令注⼊

• OWASP TOP 10 A1注⼊之LDAP注⼊

• OWASP TOP 10 A1注入之XXE

• OWASP TOP 10 A1注入之Xpath注入

• OWASP TOP 10 A1 注入之OS命令注入

• OWASP TOP 10 A1注入之LDAP注入

• OWASP TOP 10 A1注入之代码执行&命令执行

• OWASP TOP 10 A2之弱口令和口令破解

• OWASP TOP 10 A2之Cookie伪造&cookie绕过

• OWASP TOP 10 A2之逻辑绕过登录

• OWASP TOP 10 A2之会话固定

• OWASP TOP 10 A2之会话劫持 Session ID保存在Cookie

• OWASP TOP 10 A2密码找回

• OWASP TOP 10 A2之验证码安全

• OWASP TOP 10 A2之流程乱序

• OWASP TOP 10 A3 XSS之反射型XSS

• OWASP TOP 10 A3 XSS之存储型XSS

• OWASP TOP 10 A3 XSS之基于DOMXSS

• OWASP TOP 10 A3 XSS之盲打&蠕虫&钓鱼

• OWASP TOP 10 A4文件操作之 文件包含

• OWASP TOP 10 A4失效的访问控制之未授权访问

• OWASP TOP 10 A4失效的访问控制之越权访问（水平&垂直）

• OWASP TOP 10 A4失效的访问控制之业务一致性篡改

• OWASP TOP 10 A4失效的访问控制之业务数据篡改

• OWASP TOP 10 A4文件操作之 文件下载、删除

• OWASP TOP 10 A5 安全配置之数据库

• OWASP TOP 10 A5 安全配置之Webserver中间件_目录遍历

• OWASP TOP 10 A5 安全配置之高危端口

• OWASP TOP 10 A6 敏感信息泄露之弱文件

• OWASP TOP 10 A6 敏感信息泄露之源代码

• OWASP TOP 10 A6 敏感信息泄露之配置文件&JDBC

• OWASP TOP 10 A6 敏感信息泄露之数据库文件

• OWASP TOP 10 A7 攻击检测防范不足之 WAFs

• OWASP TOP 10 A7 攻击检测防范不足之 RASP

• OWASP TOP 10 A7 攻击检测防范不足之 AppSensor

• OWASP TOP 10 A7 攻击检测防范不足之 虚拟/实际补丁

• OWASP TOP 10 A8 CSRF 之欺骗 伪造

• OWASP TOP 10 A8 CSRF 之点击劫持

• OWASP TOP 10 A8 CSRF 之CSRF蠕虫

• OWASP TOP 10 未受保护的APIs之Webservices

• OWASP TOP 10 未受保护的APIs之Login API

• OWASP TOP 10 未受保护的APIs之App API

• OWASP TOP 10 未受保护的APIs之DB API

• OWASP TOP 10 未受保护的APIs之Pay API

• OWASP TOP 10 未受保护的APIs之 各种类型

• 更多其它内容,持续更新中...

---

20190904新增

---

国内常见CMS渗透利用

• dedecms
• discuz
• phpcms
• 帝国CMS
• 科讯CMS
• 齐博CMS

国外常见CMS渗透利用

• joomla
• wordpress
• Drupal
• Magento
• Radiant CMS
• SilverStripe

常见框架&中间件及其他CVE的渗透利用

• Strust2
• weblogic
• Jboss
• Jenkins
• WebSphere
• Redis