Kindle电子书mobi、epub、azw3、PDF电子书免费下载推送

[渗透测试]网站安全Web漏洞讲解课程

[渗透测试]网站安全Web漏洞讲解课程

网站安全Web漏洞讲解课程 资源介绍


近年来,利用Web应用存在的安全漏洞展开攻击的案例层出不穷,受害者也与日俱增。虽说只要消除安全漏洞就能够杜绝这些攻击,但这就需要Web应用开发人员掌握正确的安全知识。 怎么才是掌握安全知识的姿势呢?超亮老师告诉你!

超亮,拥有CIW、MCSE、网络工程师、系统分析师等认证;8年IT和信息安全专业领域从业经验,具有较强的信息安全网络和安全管理、建设和维护、管理咨询和技术评估实战经验。

本课程通俗易懂、深入浅出地介绍了Web应用基础、常见漏洞,最后详细的对漏洞实例进行了分析。SQL注入、XSS、CSRF等这些对于Web开发人员来说耳熟能详的,但可能一知半解的术语都将在这个课程里得到详细的剖析。

本课程建议学生从头到尾一步步地系统性学习,也适合作为一些知识点的参考。

资源目录:

├─第一章:基础篇
│      课时1  Web应用程序安全与风险.mp4
│      课时2  HTTP请求与响应.mp4
│      课时3  HTTP方法、消息头讲解.mp4
│      课时4  Cookie 状态码 Web功能.mp4
│      课时5  URL编码讲解.mp4
│      课时6  HTTP方法漏洞利用.mp4
│      课时7  渗透测试常见数据库  脚本语言  中间件讲解.mp4
│      课时8 渗透测试环境搭建.mp4
│
├─第七章:验证码绕过
│      课时1  验证码分类及原理讲解.flv
│      课时2 验证码各类方法突破分析.mp4
│      课时3  验证码识别暴力破解密码.mp4
│
├─第三章:XSS漏洞
│      课时1  XSS原理解析.mp4
│      课时2 XSS的三种分类(DOM,反射,储存)(上).mp4
│      课时3 XSS的三种分类(DOM,反射,储存)(下).mp4
│      课时4  XSS变形突破.mp4
│
├─第九章:其他漏洞
│      课时1 openSSL HeartBleed漏洞.mp4
│      课时10  编辑器漏洞讲解(下).flv
│      课时2 php-multipartform-dos与Slow HTTP Denial.mp4
│      课时3 逻辑、越权漏洞挖掘(上).mp4
│      课时4 逻辑、越权漏洞挖掘(中).mp4
│      课时5 逻辑、越权漏洞挖掘(下).mp4
│      课时6 暴力猜解原理及方法.mp4
│      课时7 暴力猜解实战测试.mp4
│      课时8 编辑器漏洞讲解(上).mp4
│      课时9 编辑器漏洞讲解(中).mp4
│
├─第二章:SQL注入攻击
│      课时1 注入攻击原理及自己编写一个注入点.mp4
│      课时2  注入式攻击-OR漏洞实战讲解.mp4
│      课时3  注入式攻击-MySQL手工注入基础及注入点探测.mp4
│      课时4 注入式攻击-MySQL手工注入一个站.mp4
│      课时5 注入式攻击-MySQL手工宽字节注入.mp4
│      课时6  注入式攻击-MySQL手工高级注入(上).mp4
│      课时7 注入式攻击-MySQL手工高级注入(下).mp4
│      课时8 注入式攻击-Cookie手工注入(上).mp4
│      课时9  注入式攻击-Cookie手工注入(下).mp4
│
├─第五章:CSRF漏洞
│      课时1  CSRF攻击原理及分类.mp4
│      课时2  CSRF攻击实战.flv
│      课时3  CSRF攻击-攻击防御.mp4
│
├─第八章:命令执行
│      课时1  远程命令执行-OS命令执行.mp4
│      课时2 远程命令执行-PHP命令执行.flv
│      课时3 远程命令执行-DVWA命令执行代码分析.mp4
│      课时4 MS15-034HTTP远程代码执行漏洞分析利用.mp4
│      课时5 Jobss远程命令执行视频.mp4
│      课时6  Sturts2、Java反序列化漏洞演示.mp4
│
├─第六章:文件包含
│      课时1 文件包含漏洞分类及上传技巧.mp4
│      课时2  文件包含读写文件.mp4
│      课时3  文件包含高级利用及防御方法.mp4
│
├─第十章:综合漏洞分析
│      课时1  Web应用其它常见漏洞总结(上).mp4
│      课时2  Web应用其它常见漏洞总结(下).mp4
│      课时3  手机APP漏洞挖掘(上).mp4
│      课时4 手机APP漏洞挖掘(下).mp4
│      课时5 企业渗透测试方案讲解(上).mp4
│      课时6 企业渗透测试方案讲解(下).mp4
│
└─第四章:上传漏洞
        课时1  上传漏洞-上传检测流程概述及客户端检测绕过.mp4
        课时2 上传漏洞-服务器检测绕过(MIME、目录路径).mp4
        课时3  上传漏洞-服务器检测绕过(黑名单).flv
        课时4 上传漏洞-服务器检测绕过(白名单).flv
        课时5  上传漏洞-服务端检测绕过(文件内容检测).flv
        课时6 上传漏洞-解析漏洞及上传攻击框架讲解.flv

网站安全Web漏洞讲解课程 下载地址


赞助会员价 3 折 永久赞助会员免费

已有1人支付

退出移动版