系统学习web安全、XSS、CSRF、注入攻击、文件上传漏洞

Web安全SQL注入XSS漏洞上传漏洞CSRF漏洞命令执行验证码绕过

课程介绍
近年来，利用Web应用程序中存在的安全漏洞进行攻击的案例层出不穷，受害者也日益增多。虽然这些攻击可以通过消除安全漏洞来消除，但Web应用程序开发人员需要掌握正确的安全知识。 掌握安全知识的姿势是什么？超亮老师告诉你！


超亮，有CIW、MCSE、网络工程师、系统分析师认证；8年IT和信息安全专业经验，在信息安全网络和安全管理、建设和维护、管理咨询和技术评估方面具有较强的实践经验。


本课程通俗易懂，简单介绍了Web应用基础和常见漏洞，最后详细分析了漏洞实例。SQL注入XSS、Web开发人员熟悉CSRF等术语，但在本课程中可能会详细分析一知半解的术语。


本课程建议学生从头到尾逐步系统学习，也适合作为一些知识点的参考。


课程目标
通过学习本课程，学者可以掌握Web安全漏洞的实例利用方法、原理和防御。


课程目录
第一章:基础篇
课时1 :Web应用程序安全和风险 42分钟
课时2 :HTTP请求及响应 21分钟
课时3 :HTTP方法，消息头解释 12分钟
课时4 :Cookie、状态码，Web功能 19分钟
课时5 :URL编码解释 5分钟
课时6 :利用HTTP方法漏洞 26分钟
课时7 :通过亲自测试常见数据库、脚本语言、中间部分解释 14分钟
课时8 :渗透是通过亲自测试环境建造的 23分钟


第二章:SQL注入攻击
课时1 :注入攻击原理，自己写一个注入点 53分钟
课时2 :注射攻击-OR漏洞实战讲解 17分钟
课时3 :注入攻击-MySQL手动注入基础和注入点探测 37分钟
课时4 :注射攻击-MySQL手工注入一个站点 32分钟
课时5 :注入式攻击-MySQL手工获取内容 36分钟
课时6 :注入攻击-MySQL手工注入group_concat高效查询 11分钟
课时7 :注入式攻击-手动注入Cookie 16分钟
课时8 :注入式攻击-Cookie注入工具 31分钟


第三章:XSS漏洞
课时1 :XSS原理分析 13分钟
课时2 :三类XSS（DOM，反射，存储)(上) 15分钟
课时3 :XSS的三种分类（DOM，反射，存储)(下) 8分钟


第四章：上传漏洞
课时1 :上传漏洞-上传检测流程概述，绕过客户端检测 23分钟
课时2 :上传漏洞-服务器检测绕过（MIME、目录路径） 12分钟
课时3 :上传漏洞-服务器检测绕过(黑名单) 14分钟
课时4 :上传漏洞-服务器检测绕过(白名单) 7分钟
课时5 :绕过上传漏洞-服务端检测(文件内容检测) 12分钟
课时6 :上传漏洞-解析漏洞，解释上传攻击框 19分钟


第五章:CSRF漏洞
课时1 :CSRF攻击原理及分类 21分钟
课时2 :CSRF攻击实战 17分钟
课时3 :CSRF攻击-攻击防御 31分钟


第六章：包含文件
课时1 :文件包括漏洞分类和上传技巧 23分钟
课时2 :文件包括读写文件 21分钟
课时3 :文件包括高级利用和防御方法 10分钟


第七章：绕过验证码
课时1 :验证码分类及原理讲解 49分钟
课时2 :各种验证码方法突破分析 6分钟
课时3 :验证码识别暴力破解密码 18分钟




第八章:执行命令
课时1 :执行远程命令-OS命令执行 17分钟
课时2 :执行远程命令-PHP命令执行-执行PHP命令执行 33分钟
课时3 :远程命令执行-DVWA命令执行代码分析 9分钟
课时4 :jboss远程命令执行视频 17分钟
课时5 :Sturts2、Java反序列化漏洞演示 20分钟


第九章：其他漏洞
课时1 penSSL HeartBleed漏洞 7分钟
课时2 :php-multipartform-dos与Slow HTTP Denial 10分钟
课时3 :逻辑，挖掘越权漏洞(上) 30分钟
课时4 :逻辑、越权漏洞挖掘(中) 32分钟
课时5 :逻辑，挖掘越权漏洞(下) 31分钟
课时6 :暴力猜测的原理和方法 39分钟
课时7 :暴力猜测实战经过个人测试 32分钟
课时8 :编辑器漏洞解释(上) 44分钟
课时9 :编辑器漏洞解释(中) 29分钟
课时10 :编辑器漏洞解释(下) 18分钟


第十章:综合漏洞分析
课时1 :Web应用其他常见漏洞总结(上) 35分钟
课时2 :Web应用其他常见漏洞总结(下) 25分钟
课时3 :手机APP漏洞挖掘(上) 30分钟
课时4 :个人测试方案讲解(上)后企业渗透(上) 31分钟
课时5 :个人测试方案讲解企业渗透(下)