咨询请加QQ:1373721311 或 2644148223

课程核心大纲总览

Web安全攻防班以业界权威的OWASP TOP 10的漏洞为主干课程。更加详细教学思维导图可访问如下链接:https://dwz.cn/eNezQWg4


综合渗透案例分析讲解

  • 渗透测试学习笔记之综合渗透案例

  • 进入越南财政部内网部分细节

  • 越南食品安全部渗透部分细节

  • 如何用一台电脑黑掉一个国家

  • 更多精品案例持续更新,持续更新中...

网络篇

  • 网络安全相关术语,如VPS、端口、大马、payload、shellcode等

  • IP相关知识讲解,如IP地址分类、子网划分、C段|B段|A段

  • 常见网络设备的简单介绍

  • 网络端口介绍及扫描演示

  • 必知必会的http协议

  • 基础的网站搭建,讲解网站的构成,以及如何架设自己的一个网站

  • 本地靶场介绍和搭建

PHP篇

  • 简介&安装

  • 语法

  • 变量

  • 数据类型

  • 字符串函数

  • 常量

  • 运算符

  • if...else

  • Switch

  • While循环

  • For循环

  • 函数

  • 数组

  • 数组排序

  • 超全局变量

  • 更多其它内容,持续更新中...

HTML篇

  • HTML基础常用标签学习

  • HTML基础 form表单与input标签使用

  • HTML基础 a标签、img标签、table表格使用

  • HTML基础单选框、复选框、下拉选择框、文本域使用

  • HTML基础 列表标签和框架的使用

  • 更多其它内容,持续更新中...

数据库篇

  • MySQL数据库的安装

  • MySQL数据库的基础操作,如:创建、删除数据库,创建删除表等

  • MySQL数据库的基础操作,如数据库的增删改查操作等

  • MySQL数据库的基础操作,子查询等

  • 更多其它内容,持续更新中...

扫描器篇

  • 扫描器的意义和利用思维

  • 各种漏洞的简单释义,也是扫描器篇的预热

  • burp suite 系列
    Target 站点地图的各种过滤显示
    Proxy 代理http\https,导出、筛选记录
    Spider 爬行网站,线程、深度、请求头、登陆预设、表格预设等
    Scanner 针对目标web的扫描检测,针对各种漏洞的扫描
    Intruder 的各种利用,原理讲解,实例应用
    Repeater 该模块是该扫描器的精髓,精讲
    Sequencer
    Decoder 各种编码的解码和编码
    Comparer 对比器,非常强大的
    Extender 扩展,可加载各种插件,比如sqlmap等自定义的插件,比如xss的
    Options 可设置各种代理,如http、socks,实现隐藏自身
    Alerts
    更多其它内容,持续更新中...

  • AWVS
    AWVS精讲,代理、请求头、扫描报告

  • 特定漏洞专用扫描器的讲解
    • cms扫描器,如果扫描dedecms、phpweb、joomla、wordpress等国内外主流非主流网站综合系统

    • xss扫描器

  • 目录扫描器,各种国内外目录扫描器的精讲

  • 更多其它内容,持续更新中...

Webshell管理工具

webshell工具的使用讲解也是至关重要的一环,包括但不限于以下工具

  • 中国菜刀

  • K8飞刀

  • Weevely

  • Cknife

  • 开山斧

  • AntSword

  • 更多其它内容,持续更新中...

SQL注入篇

SQL注入依然是OWASP top 10中排第一的安全威胁,根据最近几年的经验来说,SQL注入依然是很多的,只是发掘的姿势、payload要变化了,而且更多的是难度大一点,而且需要到waf的绕过。

各种数据库的常规注入,包括但不限于Access、MySQL、Microsoft SQL Server、Oracle、PostgreSQL

  • UNION SQL Injection

  • Time-based blind SQL Injection

  • Boolean-based blind SQL Injection

  • Time-based blind SQL Injection

  • Insert SQL Injection

  • Update SQL Injection

  • Delete SQL Injection

  • 更多其它内容,持续更新中...

针对各种数据库注入的相对恶劣环境的利用

  • MySQL 5.7之后版本新增的⼀些对注⼊友好的特性

  • MySQL 过滤like时的另类盲注⽅法

  • MySQL 另类判断版本号的⽅法

  • mysql 在不知道列名的情况下泄露数据的SQL注⼊技巧

  • MySQL limit 注⼊

  • limit 爆错注⼊-注⼊语句中有orderBy的注⼊⽅法-只适⽤于⼩于5.6.6的5.x系列

  • 各种数据库的DNSlog注入,包括但不限于MySQL、Microsoft SQL Server、Oracle、PostgreSQL

  • 更多其它内容,持续更新中...

文件上传攻击测试篇

除开SQL注入,文件上传攻击是非常直接获取到的权限的方式,也是WEB安全攻防中非常重要且不可抹去的一环。

  • 理解网站是如何上传文件,且漏洞易发生在何处

  • 文件上传攻击的思维和常规测试流程

  • 前端验证的突破

  • 各种解析器的解析特性的利用,如IIS6.0、IIS7/IIS7.5、Apache、Nginx

  • 特定上传点的利用,如截断、MIME类型修改

  • 文件类型检测的绕过

  • 黑名单名单机制绕过

  • 通用性编辑器的特性导致的漏洞的利用

  • 与网站竞争文件上传突破删除恶意文件

  • 更多其它内容,持续更新中...

SRC漏洞发掘篇

  • 信息收集之资产收集(业务范围,子域名,搜索引擎,旁站C段)

  • 漏洞挖掘之信息泄露(敏感目录,敏感接口泄露,源码泄露)

  • 漏洞挖掘之SQL注入漏洞挖掘

  • 漏洞挖掘之弱口令和奇葩的管理员密码泄露方式

  • 漏洞挖掘之XSS漏洞挖掘

  • 漏洞挖掘之CSRF漏洞挖掘(常规CSRF,Jsonp和CORS漏洞挖掘)

  • 漏洞挖掘之URL跳转漏洞挖掘

  • 漏洞挖掘之SSRF漏洞挖掘

  • 漏洞挖掘之FuzzingURL参数的妙用

  • 漏洞挖掘之APP漏洞挖掘

  • 业务逻辑漏洞挖掘之注册模块

  • 业务逻辑漏洞挖掘之密码找回

  • 业务逻辑漏洞挖掘之登录模块

  • 业务逻辑漏洞挖掘之购买支付模块

  • 业务逻辑漏洞挖掘之活动模块

  • 业务逻辑漏洞挖掘之订单和账户信息泄露

  • 业务逻辑漏洞挖掘之越权漏洞

  • 业务逻辑漏洞挖掘之验证码安全

  • 终极技巧之犄角旮旯里捡漏洞

  • 神器组合之burpsuite+sqlmap结合使用之CO2

  • 神器组合之Burpsuite+ReadyAPI

  • 神器组合之Brupsuite+PhantomJS

  • 神器组合之Brupsuite的各种好用的插件(CO2,CSRF Scanner,J2EEScan,Json Decoder)

  • 更多其它内容,持续更新中...

其他漏洞篇

除开SQL注入还有其他类型的注入。

  • OWASP TOP 10 A1注⼊之XXE

  • OWASP TOP 10 A1注⼊之Xpath注⼊

  • OWASP TOP 10 A1 注⼊之OS命令注⼊

  • OWASP TOP 10 A1注⼊之LDAP注⼊

  • OWASP TOP 10 A1注入之XXE

  • OWASP TOP 10 A1注入之Xpath注入

  • OWASP TOP 10 A1 注入之OS命令注入

  • OWASP TOP 10 A1注入之LDAP注入

  • OWASP TOP 10 A1注入之代码执行&命令执行

  • OWASP TOP 10 A2之弱口令和口令破解

  • OWASP TOP 10 A2之Cookie伪造&cookie绕过

  • OWASP TOP 10 A2之逻辑绕过登录

  • OWASP TOP 10 A2之会话固定

  • OWASP TOP 10 A2之会话劫持 Session ID保存在Cookie

  • OWASP TOP 10 A2密码找回

  • OWASP TOP 10 A2之验证码安全

  • OWASP TOP 10 A2之流程乱序

  • OWASP TOP 10 A3 XSS之反射型XSS

  • OWASP TOP 10 A3 XSS之存储型XSS

  • OWASP TOP 10 A3 XSS之基于DOMXSS

  • OWASP TOP 10 A3 XSS之盲打&蠕虫&钓鱼

  • OWASP TOP 10 A4文件操作之 文件包含

  • OWASP TOP 10 A4失效的访问控制之未授权访问

  • OWASP TOP 10 A4失效的访问控制之越权访问(水平&垂直)

  • OWASP TOP 10 A4失效的访问控制之业务一致性篡改

  • OWASP TOP 10 A4失效的访问控制之业务数据篡改

  • OWASP TOP 10 A4文件操作之 文件下载、删除

  • OWASP TOP 10 A5 安全配置之数据库

  • OWASP TOP 10 A5 安全配置之Webserver中间件_目录遍历

  • OWASP TOP 10 A5 安全配置之高危端口

  • OWASP TOP 10 A6 敏感信息泄露之弱文件

  • OWASP TOP 10 A6 敏感信息泄露之源代码

  • OWASP TOP 10 A6 敏感信息泄露之配置文件&JDBC

  • OWASP TOP 10 A6 敏感信息泄露之数据库文件

  • OWASP TOP 10 A7 攻击检测防范不足之 WAFs

  • OWASP TOP 10 A7 攻击检测防范不足之 RASP

  • OWASP TOP 10 A7 攻击检测防范不足之 AppSensor

  • OWASP TOP 10 A7 攻击检测防范不足之 虚拟/实际补丁

  • OWASP TOP 10 A8 CSRF 之欺骗 伪造

  • OWASP TOP 10 A8 CSRF 之点击劫持

  • OWASP TOP 10 A8 CSRF 之CSRF蠕虫

  • OWASP TOP 10 未受保护的APIs之Webservices

  • OWASP TOP 10 未受保护的APIs之Login API

  • OWASP TOP 10 未受保护的APIs之App API

  • OWASP TOP 10 未受保护的APIs之DB API

  • OWASP TOP 10 未受保护的APIs之Pay API

  • OWASP TOP 10 未受保护的APIs之 各种类型

  • 更多其它内容,持续更新中...


20190904新增


国内常见CMS渗透利用

  • dedecms
  • discuz
  • phpcms
  • 帝国CMS
  • 科讯CMS
  • 齐博CMS

国外常见CMS渗透利用

  • joomla
  • wordpress
  • Drupal
  • Magento
  • Radiant CMS
  • SilverStripe

常见框架&中间件及其他CVE的渗透利用

  • Strust2
  • weblogic
  • Jboss
  • Jenkins
  • WebSphere
  • Redis

2019年最新Web安全攻防班课程的更多相关文章

  1. 皮皮家园干活~万元web前端系统班在线课程点击免费领取

    点击添加群聊 今天在整理百度云盘里的资源,这几年累计了不少软件和教程. 在这特殊的时期里,先给大家分享一波.图片里的文件夹就是目录, 加入群聊免费领取 好资源就是要大家一起共享, 你们也不用到处在网上 ...

  2. 2019最新WEB前端开发小白必看的学习路线(附学习视频教程)

    2019最新WEB前端开发小白必看的学习路线(附学习视频教程).web前端自学之路:史上最全web学习路线,HTML5是万维网的核心语言,标准通用标记语言下的一个应用超文本标记语言(HTML)的第五次 ...

  3. 传智 Python基础班+就业班+课件 【最新完整无加密视频课程】

    点击了解更多Python课程>>> 传智 Python基础班+就业班+课件 [最新完整无加密视频课程] 直接课程目录 python基础 linux操作系统基础) 1-Linux以及命 ...

  4. 最全面!2019年最新UX设计趋势预测合集

    以下内容由Mockplus团队翻译整理,仅供学习交流,Mockplus是更快更简单的原型设计工具. 追逐潮流是每个行业都必做的一件事,对于直接影响数字产品定位和用户感知方式的UX设计也是如此. 不论你 ...

  5. 常见六大Web安全攻防解析

    前言 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷.如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法. 想阅读更多优质原创文章请猛 ...

  6. (纯干货)最新WEB前端学习路线汇总初学者必看

    Web前端好学吗?这是很多web学习者常问的问题,想要学习一门自己从未接触过的领域,事先有些了解并知道要学的内容,对接下来的学习会有事半功倍的效果.在当下来说web前端开发工程师可谓是高福利.高薪水的 ...

  7. web优化及web安全攻防学习总结

    web优化 前端:(高性能网站建设进阶指南) 使用gzip压缩(节省服务器的 网络带宽) 减少http请求( 减少DNS请求所耗费的时间. 减少服务器压力. 减少http请求头) 使用cdn(用户可以 ...

  8. 【转】常见六大Web 安全攻防解析

    原文转自:https://segmentfault.com/a/1190000018073845 作者:浪里行舟 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷.如何 ...

  9. Web 前端攻防(2014版)-baidu ux前端研发部

    http://fex.baidu.com/articles/page2/ Web 前端攻防(2014版) zjcqoo | 20 Jun 2014 禁止一切外链资源 外链会产生站外请求,因此可以被利用 ...

随机推荐

  1. spring容器的refresh方法分析

    spring源码版本5.0.5 Spring容器创建之后,会调用它的refresh方法刷新Spring应用的上下文. 首先整体查看AbstractApplicationContext#refresh源 ...

  2. UTF-8 无 BOM

    [参考] UTF8最好不要带BOM,附许多经典评论 Visual Studio UTF-8 无 BOM 一站式解决办法https://blog.csdn.net/dolphin98629/articl ...

  3. SpringAop@Aspect注解实现切面编程

    SpringAOP在springboot中如何使用 #什么是aop## 概念> aop全称Aspect OrientedProgramming,面向切面,AOP主要实现的目的是针对业务处理过程中 ...

  4. luogu SP8093 后缀自动机+树状数组+dfs序

    这题解法很多,简单说几个: 1. 线段树合并,时间复杂度是 $O(nlog^2n)$ 的. 2. 暴力跳 $fail,$ 时间复杂度 $O(n\sqrt n),$ 比较暴力. 3. 建立后缀树后在 $ ...

  5. 小米oj 反向位整数(简单位运算)

     反向位整数 序号:#30难度:一般时间限制:1000ms内存限制:10M 描述 输入32位无符号整数,输出它的反向位. 例,输入4626149(以二进制表示为00000000010001101001 ...

  6. 初学mysql 如何删除数据库 如何安装mysql

    廖老师官网链接 这两个表格有个映射关系,就是根据Grade_ID可以在班级表中查找到对应的所有班级: 也就是Grade表的每一行对应Class表的多行,在关系数据库中,这种基于表(Table)的一对多 ...

  7. poj1275

    Cashier Employment POJ - 1275 A supermarket in Tehran is open 24 hours a day every day and needs a n ...

  8. python 二维数组 转 矩阵

    x = numpy.array([[,,],[,,],[,,]]) print x print x.shape 输出 [[ ] [ ] [ ]] (3L, 3L) [Finished .2s]

  9. Django-cookie-sesson

    一 会话跟踪 我们需要先了解一下什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应.例如你给10086打个电话,你就是客户端,而10086服务人员就是服务器 ...

  10. js base64编码,C#解码

    JS: this.Base64 = function (str) { return btoa(encodeURIComponent(str).replace(/%([0-9A-F]{2})/g, fu ...