Web安全

02-19 03:35

Web安全之 SQL注入/XSS漏洞/上传漏洞/CSRF漏洞/命令执行/验证码绕过/漏洞分析等视

课程介绍近年来，利用Web应用存在的安全漏洞展开攻击的案例层出不穷，受害者也与日俱增。虽说只要消除安全漏洞就能够杜绝这些攻击，但这就需要Web应用开发人员掌握正确的安全知识。怎么才是掌握安全知识的姿势呢？超亮老师告诉你！超亮，拥有CIW、MCSE、网络工程师、系统分析师等认证；8年IT和信息安全专业领域从业经验，具有较强的信息安全网络和安全管理、建设和维护、管理咨询和技术评估实战经验。本课程通俗易懂、深入浅出地介绍了Web应用基础、常见漏洞，最后详细的对漏洞实例进行了分析。SQL注入、XSS、CSRF等这些对于Web开发人员来说耳熟能详的，但可能一知半解的术语都将在这个课程里得到详细的剖析。本课程建议学生从头到尾一步步地系统性学习，也适合作为一些知识点的参考。课程目标通过对本课程的学习，学者能够掌握Web安全漏洞实例利用方法、原理及防御。课程目录第一章：基础篇课时1 :Web应用程序安全与风险 42分钟课时2 :HTTP请求与响应 21分钟课时3 :HTTP方法、消息头讲解 12分钟课时4 :Cookie、状态码、Web功能 19分钟课时5 :URL编码讲解 5分钟课时6 :HTTP方法漏洞利用 26分钟课时7 :渗透测试常见数据库、脚本语言、中间件讲解 14分钟课时8 :渗透测试环境搭建 23分钟第二章：SQL注入攻击课时1 :注入攻击原理及自己编写一个注入点 53分钟课时2 :注入式攻击-OR漏洞实战讲解 17分钟课时3 :注入式攻击-MySQL手工注入基础及注入点探测 37分钟课时4 :注入式攻击-MySQL手工注入一个站 32分钟课时5 :注入式攻击-MySQL手工之内容获取 36分钟课时6 :注入式攻击-MySQL手工注入之group_concat高效查询 11分钟课时7 :注入式攻击-Cookie手工注入入门 16分钟课时8 :注入式攻击-Cookie注入工具 31分钟第三章：XSS漏洞课时1 :XSS原理解析 13分钟课时2 :XSS的三种分类（DOM，反射，储存）（上） 15分钟课时3 :XSS的三种分类（DOM，反射，储存）（下） 8分钟第四章：上传漏洞课时1 :上传漏洞-上传检测流程概述及客户端检测绕过 23分钟课时2 :上传漏洞-服务器检测绕过（MIME、目录路径） 12分钟课时3 :上传漏洞-服务器检测绕过（黑名单） 14分钟课时4 :上传漏洞-服务器检测绕过（白名单） 7分钟课时5 :上传漏洞-服务端检测绕过（文件内容检测） 12分钟课时6 :上传漏洞-解析漏洞及上传攻击框架讲解 19分钟第五章：CSRF漏洞课时1 :CSRF攻击原理及分类 21分钟课时2 :CSRF攻击实战 17分钟课时3 :CSRF攻击-攻击防御 31分钟第六章：文件包含课时1 :文件包含漏洞分类及上传技巧 23分钟课时2 :文件包含读写文件 21分钟课时3 :文件包含高级利用及防御方法 10分钟第七章：验证码绕过课时1 :验证码分类及原理讲解 49分钟课时2 :验证码各类方法突破分析 6分钟课时3 :验证码识别暴力破解密码 18分钟第八章：命令执行课时1 :远程命令执行-OS命令执行 17分钟课时2 :远程命令执行-PHP命令执行 33分钟课时3 :远程命令执行-DVWA命令执行代码分析 9分钟课时4 :jboss远程命令执行视频 17分钟课时5 :Sturts2、Java反序列化漏洞演示 20分钟第九章：其他漏洞课时1 penSSL HeartBleed漏洞 7分钟课时2 :php-multipartform-dos与Slow HTTP Denial 10分钟课时3 :逻辑、越权漏洞挖掘（上） 30分钟课时4 :逻辑、越权漏洞挖掘（中） 32分钟课时5 :逻辑、越权漏洞挖掘（下） 31分钟课时6 :暴力猜解原理及方法 39分钟课时7 :暴力猜解实战测试 32分钟课时8 :编辑器漏洞讲解（上） 44分钟课时9 :编辑器漏洞讲解（中） 29分钟课时10 :编辑器漏洞讲解（下） 18分钟第十章：综合漏洞分析课时1 :Web应用其它常见漏洞总结（上） 35分钟课时2 :Web应用其它常见漏洞总结（下） 25分钟课时3 :手机APP漏洞挖掘（上） 30分钟课时4 :企业渗透测试方案讲解（上） 31分钟课时5 :企业渗透测试方案讲解（下）

1254

09-08 03:44

Web安全工程师（进阶）网络安全高手的蜕变之旅

Web安全工程师（进阶）网络安全高手的蜕变之旅

814

04-02 06:11

Web安全攻防实战完整版

课程介绍: 全面掌握Web安全漏洞原理与攻防技能课程目录: 第一章:Web安全基础 (10讲) 01#课程介绍 02#内容综述 03#Web安全前端基础:HTML 04#Web安全前端基础:CSS、JavaScript 05#探究网站的运作原理:用Python写一个简单的Web App 06#Web框架的运作原理:用Django快速搭建一个网站 07#HTTP协议是怎么工作的？ 08#常见的Web安全漏洞都有哪些？ 09#Web渗透工具入门:Burp Suite、cURL、Postman 10#Web渗透插件入门:Wappalyzer、HackBar 第二章:Web安全之后端安全 (46讲) 11#文件上传漏洞:漏洞原理&一句话木马 12#文件上传漏洞初阶:后缀名绕过&原理探究 13#文件上传漏洞中阶:前端验证绕过、.htaccess绕过、大小写绕过 14#文件上传漏洞高阶:文件流绕过、字符串截断绕过、文件头检测绕过 15#文件上传漏洞:初探源码审计 16#文件上传漏洞:初探Fuzz 17#Web安全后端基础:数据库的基本概念 18#Web安全后端基础:极简MySQL入门 19#SQL注入漏洞的原理及其危害 20#从协议视角看注入:GET型注入攻击及防御 21#从协议视角看注入:POST型注入攻击及防御 22#SQL注入实战:判断SQL注入点&防御方式 23#宏观视角看注入:5种不同的SQL注入类型 24#SQL注入实战:利用时间盲注绕过无报错无回显场景 25#SQL注入实战:隐蔽的HTTP头盲注 26#SQL注入实战:利用数据库的bug进行报错注入 27#SQL注入实战:实施报错注入攻击 28#SQL注入实战:威力巨大的堆叠注入 29#SQL注入实战:游离在常规分类外的OOB注入 30#SQL注入实战:浅谈OOB注入原理 31#SQL注入实战:OOB注入之环境准备 32#SQL注入实战:OOB注入关键函数解析之load_file 33#SQL注入实战:实施OOB注入攻击 34#SQL注入实战:如何绕过WAF之混淆注入原理 35#SQL注入实战:如何绕过WAF之union、where、limit过滤绕过 36#SQL注入实战:如何绕过WAF之group by、select、单引号、hex、unhex、substr绕过 37#SQL注入实战:如何绕过WAF之空格、等号、双写、双重编码绕过 38#SQL注入实战:如何绕过WAF之数据库底层编码注入攻击 39#SQL注入实战:如何绕过WAF之二次注入攻击 40#SQL注入实战:激动人心的命令执行 41#SQL注入实战:webshell类型命令执行与交互 42#SQL注入实战:UDF类型命令执行与交互 43#SQL注入实战:玩转Linux权限管理之用户和组 44#SQL注入实战:玩转Linux权限管理之文件权限 45#SQL注入实战:自动化注入攻击之了解sqlmap 46#SQL注入实战:玩转sqlmap之携带cookie 47#SQL注入实战:玩转sqlmap之通过level设定检测深度 48#SQL注入实战:玩转 sqlmap之读写server文件 49#SQL注入实战:玩转sqlmap之实战脱库 50#SQL注入实战:自动化注入攻击之FuzzDB+Burp组合拳 51#SQL注入实战:欣赏优秀的Web后门之核心功能 52#SQL注入实战:欣赏优秀的Web后门之免杀 53#SQL注入实战:面向NoSQL数据库的注入攻击 54#SQL注入实战:浅谈SQL注入防御方式及原理之预编译 55#SQL注入实战:浅谈SQL注入防御方式及原理之过滤 56#加密算法与随机数第三章:Web安全之框架安全和前端安全 (22讲) 57#Spring框架安全攻击和防御 - 什么是框架级漏洞 58#Spring框架安全攻击和防御 - CVE-2017-8046利用 59#Spring框架安全攻击和防御 - CVE-2017-8046分析 60#反射型XSS漏洞原理、案例及防御措施 61#存储型XSS漏洞原理、案例及防御措施 62#DOM型XSS漏洞原理、案例及防御措施 63#伪协议与编码绕过 64#XSS蠕虫实战案例分析 65#XSS混淆编码 66#CSRF跨站请求伪造漏洞原理、攻击演练 67#同源策略及跨源访问 68#XSS及CSRF综合利用案例分析:点击劫持 69#HTML5新标签及相应的安全分析（一） 70#HTML5新标签及相应的安全分析（二） 71#XSS之模板注入 - 初探Node.js模板引擎 72#XSS之模板注入 - 模板引擎与XSS的关系 73#XSS之模板注入 - 经典注入手法 74#Javascript与RCE（远程代码执行） 75#BlackHat议题追踪:XSS的危害不够大？ - 构造攻击链 76#BlackHat议题追踪:XSS的危害不够大？ - CSRF到XSS 77#BlackHat议题追踪:XSS的危害不够大？ - XSS到RCE 78#SSRF服务端请求伪造第四章:Web安全之容器安全和语言安全 (16讲) 79#Apache安全专题 - 配置错误诱发的漏洞 80#Apache 安全专题 - CVE-2017-15715 81#Nginx安全专题 - CRLF注入攻击 82#Nginx安全专题 - CVE-2017-7529 83#Tomcat安全专题 84#PHP安全专题:了解PHP环境 85#PHP安全专题:远程（本地）文件包含 86#PHP安全专题:学习黑魔法函数 87#PHP安全专题:序列化及反序列化漏洞 88#PHP安全专题:浅谈PHP安全编码 89#Java Web安全专题:Java Web基础 90#Java Web安全专题:浅谈代码审计思路 91#Node.js安全专题:Node.js基础 92#Node.js安全专题:Express及其组件 93#Node.js安全专题:Node.js安全开发技术 94#Node.js安全专题:Node.js漏洞审计第五章:Web安全运营 (12讲) 95#DDoS之协议层拒绝服务攻击:SYN泛洪、UDP泛洪、ICMP泛洪 96#DDoS之应用层拒绝服务攻击:Slowloris攻击、HTTP Post DoS 97#如何做好认证与会话管理？ 98#访问控制:水平权限&垂直权限 99#互联网公司运营安全、业务安全、业务逻辑安全策略规范 100#如何做好用户隐私保护？—— 开发者视角 101#如何做好用户隐私保护？—— 用户体验及产品设计视角 102#网络钓鱼防范:钓鱼网站、邮件钓鱼的防控 103#怎样建立安全开发流程（SDL）？ 104#漏洞修补应当遵循怎样的流程？ 105#如何建立安全监控规范？ 106#结束语

599

02-01 05:00

Web安全渗透测试基础入门篇+信息收集篇

Web安全渗透测试基础入门篇+信息收集篇课程介绍：学习信息收集，针对域名信息,解析信息,网站信息,服务器信息等学习端口扫描，针对端口进行服务探针,理解服务及端口对应关系学习WEB扫描，主要针对敏感文件,安全漏洞,子域名信息等学习信息收集方法及实现安全测试，能独立理解WEB架构框架，树立渗透测试开展思路！

584

01-24 10:23

Web安全测试之SRC挖掘经验分享-最重要的三集

Web安全测试之SRC挖掘经验分享-最重要的三集我觉得这三集挺不错的，，有点技术，其余的我就没破解了

571

02-04 04:17

Web安全：白帽子黑客训练营

Web安全：白帽子黑客训练营教程介绍首先，这门课程循序渐进。从Web基础知识和安全基础开始介绍，案例通俗易懂，即便是新手小白也不用担心，可以很快入门。然后介绍Web常用安全工具，以及手把手搭建环境和示范安全实战，最后作为安全从业人员给出了Web安全体系建设的指导。其次，这门课程有的放矢，突出重点。作为新手，往往会想着先去了解各种Web开发基础，包括前后端知识，但这样往往需要花费大量时间。这门课着重介绍Web安全相关所需的知识和工具，能够更快的上手。当然，并不是说基础不重要，但是可以在做中学，学中做。最后，这门课理论与实践结合。对新手来说，最怕的就是看书看懂了，操作起来一头雾水，或遇到问题过不去，在这门课程中亲自示范了各种Web安全攻防实战。当然，这门课程比较适合与小白与刚入门的Web安全爱好者，起到提纲挈领，普及介绍的作用，如果你是已经入门且有一定经验的老手，那这门课对你用处不大。受限于课程时间，课程中对每一个知识点都只能点到即止，未能深入分析，需要自己在课后多钻研，多动手。

545

02-01 04:59

Web安全攻防训练营视频教程

Web安全攻防训练营视频教程课程介绍：网络安全（Cyber Security）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断，而其中Web业务的迅速发展也引起黑客们的强烈关注，接踵而至的就是WEB安全威胁的凸显。

524