2019年最新Web安全攻防班课程
咨询请加QQ:1373721311 或 2644148223
课程核心大纲总览
Web安全攻防班以业界权威的OWASP TOP 10的漏洞为主干课程。更加详细教学思维导图可访问如下链接:https://dwz.cn/eNezQWg4
综合渗透案例分析讲解
渗透测试学习笔记之综合渗透案例
进入越南财政部内网部分细节
越南食品安全部渗透部分细节
如何用一台电脑黑掉一个国家
更多精品案例持续更新,持续更新中...
网络篇
网络安全相关术语,如VPS、端口、大马、payload、shellcode等
IP相关知识讲解,如IP地址分类、子网划分、C段|B段|A段
常见网络设备的简单介绍
网络端口介绍及扫描演示
必知必会的http协议
基础的网站搭建,讲解网站的构成,以及如何架设自己的一个网站
本地靶场介绍和搭建
PHP篇
简介&安装
语法
变量
数据类型
字符串函数
常量
运算符
if...else
Switch
While循环
For循环
函数
数组
数组排序
超全局变量
更多其它内容,持续更新中...
HTML篇
HTML基础常用标签学习
HTML基础 form表单与input标签使用
HTML基础 a标签、img标签、table表格使用
HTML基础单选框、复选框、下拉选择框、文本域使用
HTML基础 列表标签和框架的使用
更多其它内容,持续更新中...
数据库篇
MySQL数据库的安装
MySQL数据库的基础操作,如:创建、删除数据库,创建删除表等
MySQL数据库的基础操作,如数据库的增删改查操作等
MySQL数据库的基础操作,子查询等
更多其它内容,持续更新中...
扫描器篇
扫描器的意义和利用思维
各种漏洞的简单释义,也是扫描器篇的预热
burp suite 系列
Target 站点地图的各种过滤显示
Proxy 代理http\https,导出、筛选记录
Spider 爬行网站,线程、深度、请求头、登陆预设、表格预设等
Scanner 针对目标web的扫描检测,针对各种漏洞的扫描
Intruder 的各种利用,原理讲解,实例应用
Repeater 该模块是该扫描器的精髓,精讲
Sequencer
Decoder 各种编码的解码和编码
Comparer 对比器,非常强大的
Extender 扩展,可加载各种插件,比如sqlmap等自定义的插件,比如xss的
Options 可设置各种代理,如http、socks,实现隐藏自身
Alerts
更多其它内容,持续更新中...AWVS
AWVS精讲,代理、请求头、扫描报告- 特定漏洞专用扫描器的讲解
cms扫描器,如果扫描dedecms、phpweb、joomla、wordpress等国内外主流非主流网站综合系统
xss扫描器
目录扫描器,各种国内外目录扫描器的精讲
更多其它内容,持续更新中...
Webshell管理工具
webshell工具的使用讲解也是至关重要的一环,包括但不限于以下工具
中国菜刀
K8飞刀
Weevely
Cknife
开山斧
AntSword
更多其它内容,持续更新中...
SQL注入篇
SQL注入依然是OWASP top 10中排第一的安全威胁,根据最近几年的经验来说,SQL注入依然是很多的,只是发掘的姿势、payload要变化了,而且更多的是难度大一点,而且需要到waf的绕过。
各种数据库的常规注入,包括但不限于Access、MySQL、Microsoft SQL Server、Oracle、PostgreSQL
UNION SQL Injection
Time-based blind SQL Injection
Boolean-based blind SQL Injection
Time-based blind SQL Injection
Insert SQL Injection
Update SQL Injection
Delete SQL Injection
更多其它内容,持续更新中...
针对各种数据库注入的相对恶劣环境的利用
MySQL 5.7之后版本新增的⼀些对注⼊友好的特性
MySQL 过滤like时的另类盲注⽅法
MySQL 另类判断版本号的⽅法
mysql 在不知道列名的情况下泄露数据的SQL注⼊技巧
MySQL limit 注⼊
limit 爆错注⼊-注⼊语句中有orderBy的注⼊⽅法-只适⽤于⼩于5.6.6的5.x系列
各种数据库的DNSlog注入,包括但不限于MySQL、Microsoft SQL Server、Oracle、PostgreSQL
更多其它内容,持续更新中...
文件上传攻击测试篇
除开SQL注入,文件上传攻击是非常直接获取到的权限的方式,也是WEB安全攻防中非常重要且不可抹去的一环。
理解网站是如何上传文件,且漏洞易发生在何处
文件上传攻击的思维和常规测试流程
前端验证的突破
各种解析器的解析特性的利用,如IIS6.0、IIS7/IIS7.5、Apache、Nginx
特定上传点的利用,如截断、MIME类型修改
文件类型检测的绕过
黑名单名单机制绕过
通用性编辑器的特性导致的漏洞的利用
与网站竞争文件上传突破删除恶意文件
更多其它内容,持续更新中...
SRC漏洞发掘篇
信息收集之资产收集(业务范围,子域名,搜索引擎,旁站C段)
漏洞挖掘之信息泄露(敏感目录,敏感接口泄露,源码泄露)
漏洞挖掘之SQL注入漏洞挖掘
漏洞挖掘之弱口令和奇葩的管理员密码泄露方式
漏洞挖掘之XSS漏洞挖掘
漏洞挖掘之CSRF漏洞挖掘(常规CSRF,Jsonp和CORS漏洞挖掘)
漏洞挖掘之URL跳转漏洞挖掘
漏洞挖掘之SSRF漏洞挖掘
漏洞挖掘之FuzzingURL参数的妙用
漏洞挖掘之APP漏洞挖掘
业务逻辑漏洞挖掘之注册模块
业务逻辑漏洞挖掘之密码找回
业务逻辑漏洞挖掘之登录模块
业务逻辑漏洞挖掘之购买支付模块
业务逻辑漏洞挖掘之活动模块
业务逻辑漏洞挖掘之订单和账户信息泄露
业务逻辑漏洞挖掘之越权漏洞
业务逻辑漏洞挖掘之验证码安全
终极技巧之犄角旮旯里捡漏洞
神器组合之burpsuite+sqlmap结合使用之CO2
神器组合之Burpsuite+ReadyAPI
神器组合之Brupsuite+PhantomJS
神器组合之Brupsuite的各种好用的插件(CO2,CSRF Scanner,J2EEScan,Json Decoder)
更多其它内容,持续更新中...
其他漏洞篇
除开SQL注入还有其他类型的注入。
OWASP TOP 10 A1注⼊之XXE
OWASP TOP 10 A1注⼊之Xpath注⼊
OWASP TOP 10 A1 注⼊之OS命令注⼊
OWASP TOP 10 A1注⼊之LDAP注⼊
OWASP TOP 10 A1注入之XXE
OWASP TOP 10 A1注入之Xpath注入
OWASP TOP 10 A1 注入之OS命令注入
OWASP TOP 10 A1注入之LDAP注入
OWASP TOP 10 A1注入之代码执行&命令执行
OWASP TOP 10 A2之弱口令和口令破解
OWASP TOP 10 A2之Cookie伪造&cookie绕过
OWASP TOP 10 A2之逻辑绕过登录
OWASP TOP 10 A2之会话固定
OWASP TOP 10 A2之会话劫持 Session ID保存在Cookie
OWASP TOP 10 A2密码找回
OWASP TOP 10 A2之验证码安全
OWASP TOP 10 A2之流程乱序
OWASP TOP 10 A3 XSS之反射型XSS
OWASP TOP 10 A3 XSS之存储型XSS
OWASP TOP 10 A3 XSS之基于DOMXSS
OWASP TOP 10 A3 XSS之盲打&蠕虫&钓鱼
OWASP TOP 10 A4文件操作之 文件包含
OWASP TOP 10 A4失效的访问控制之未授权访问
OWASP TOP 10 A4失效的访问控制之越权访问(水平&垂直)
OWASP TOP 10 A4失效的访问控制之业务一致性篡改
OWASP TOP 10 A4失效的访问控制之业务数据篡改
OWASP TOP 10 A4文件操作之 文件下载、删除
OWASP TOP 10 A5 安全配置之数据库
OWASP TOP 10 A5 安全配置之Webserver中间件_目录遍历
OWASP TOP 10 A5 安全配置之高危端口
OWASP TOP 10 A6 敏感信息泄露之弱文件
OWASP TOP 10 A6 敏感信息泄露之源代码
OWASP TOP 10 A6 敏感信息泄露之配置文件&JDBC
OWASP TOP 10 A6 敏感信息泄露之数据库文件
OWASP TOP 10 A7 攻击检测防范不足之 WAFs
OWASP TOP 10 A7 攻击检测防范不足之 RASP
OWASP TOP 10 A7 攻击检测防范不足之 AppSensor
OWASP TOP 10 A7 攻击检测防范不足之 虚拟/实际补丁
OWASP TOP 10 A8 CSRF 之欺骗 伪造
OWASP TOP 10 A8 CSRF 之点击劫持
OWASP TOP 10 A8 CSRF 之CSRF蠕虫
OWASP TOP 10 未受保护的APIs之Webservices
OWASP TOP 10 未受保护的APIs之Login API
OWASP TOP 10 未受保护的APIs之App API
OWASP TOP 10 未受保护的APIs之DB API
OWASP TOP 10 未受保护的APIs之Pay API
OWASP TOP 10 未受保护的APIs之 各种类型
更多其它内容,持续更新中...
20190904新增
国内常见CMS渗透利用
- dedecms
- discuz
- phpcms
- 帝国CMS
- 科讯CMS
- 齐博CMS
国外常见CMS渗透利用
- joomla
- wordpress
- Drupal
- Magento
- Radiant CMS
- SilverStripe
常见框架&中间件及其他CVE的渗透利用
- Strust2
- weblogic
- Jboss
- Jenkins
- WebSphere
- Redis
2019年最新Web安全攻防班课程的更多相关文章
- 皮皮家园干活~万元web前端系统班在线课程点击免费领取
点击添加群聊 今天在整理百度云盘里的资源,这几年累计了不少软件和教程. 在这特殊的时期里,先给大家分享一波.图片里的文件夹就是目录, 加入群聊免费领取 好资源就是要大家一起共享, 你们也不用到处在网上 ...
- 2019最新WEB前端开发小白必看的学习路线(附学习视频教程)
2019最新WEB前端开发小白必看的学习路线(附学习视频教程).web前端自学之路:史上最全web学习路线,HTML5是万维网的核心语言,标准通用标记语言下的一个应用超文本标记语言(HTML)的第五次 ...
- 传智 Python基础班+就业班+课件 【最新完整无加密视频课程】
点击了解更多Python课程>>> 传智 Python基础班+就业班+课件 [最新完整无加密视频课程] 直接课程目录 python基础 linux操作系统基础) 1-Linux以及命 ...
- 最全面!2019年最新UX设计趋势预测合集
以下内容由Mockplus团队翻译整理,仅供学习交流,Mockplus是更快更简单的原型设计工具. 追逐潮流是每个行业都必做的一件事,对于直接影响数字产品定位和用户感知方式的UX设计也是如此. 不论你 ...
- 常见六大Web安全攻防解析
前言 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷.如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法. 想阅读更多优质原创文章请猛 ...
- (纯干货)最新WEB前端学习路线汇总初学者必看
Web前端好学吗?这是很多web学习者常问的问题,想要学习一门自己从未接触过的领域,事先有些了解并知道要学的内容,对接下来的学习会有事半功倍的效果.在当下来说web前端开发工程师可谓是高福利.高薪水的 ...
- web优化及web安全攻防学习总结
web优化 前端:(高性能网站建设进阶指南) 使用gzip压缩(节省服务器的 网络带宽) 减少http请求( 减少DNS请求所耗费的时间. 减少服务器压力. 减少http请求头) 使用cdn(用户可以 ...
- 【转】常见六大Web 安全攻防解析
原文转自:https://segmentfault.com/a/1190000018073845 作者:浪里行舟 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷.如何 ...
- Web 前端攻防(2014版)-baidu ux前端研发部
http://fex.baidu.com/articles/page2/ Web 前端攻防(2014版) zjcqoo | 20 Jun 2014 禁止一切外链资源 外链会产生站外请求,因此可以被利用 ...
随机推荐
- spring容器的refresh方法分析
spring源码版本5.0.5 Spring容器创建之后,会调用它的refresh方法刷新Spring应用的上下文. 首先整体查看AbstractApplicationContext#refresh源 ...
- UTF-8 无 BOM
[参考] UTF8最好不要带BOM,附许多经典评论 Visual Studio UTF-8 无 BOM 一站式解决办法https://blog.csdn.net/dolphin98629/articl ...
- SpringAop@Aspect注解实现切面编程
SpringAOP在springboot中如何使用 #什么是aop## 概念> aop全称Aspect OrientedProgramming,面向切面,AOP主要实现的目的是针对业务处理过程中 ...
- luogu SP8093 后缀自动机+树状数组+dfs序
这题解法很多,简单说几个: 1. 线段树合并,时间复杂度是 $O(nlog^2n)$ 的. 2. 暴力跳 $fail,$ 时间复杂度 $O(n\sqrt n),$ 比较暴力. 3. 建立后缀树后在 $ ...
- 小米oj 反向位整数(简单位运算)
反向位整数 序号:#30难度:一般时间限制:1000ms内存限制:10M 描述 输入32位无符号整数,输出它的反向位. 例,输入4626149(以二进制表示为00000000010001101001 ...
- 初学mysql 如何删除数据库 如何安装mysql
廖老师官网链接 这两个表格有个映射关系,就是根据Grade_ID可以在班级表中查找到对应的所有班级: 也就是Grade表的每一行对应Class表的多行,在关系数据库中,这种基于表(Table)的一对多 ...
- poj1275
Cashier Employment POJ - 1275 A supermarket in Tehran is open 24 hours a day every day and needs a n ...
- python 二维数组 转 矩阵
x = numpy.array([[,,],[,,],[,,]]) print x print x.shape 输出 [[ ] [ ] [ ]] (3L, 3L) [Finished .2s]
- Django-cookie-sesson
一 会话跟踪 我们需要先了解一下什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应.例如你给10086打个电话,你就是客户端,而10086服务人员就是服务器 ...
- js base64编码,C#解码
JS: this.Base64 = function (str) { return btoa(encodeURIComponent(str).replace(/%([0-9A-F]{2})/g, fu ...