您现在的位置是:课程
安全性测试/Web安全测试/安全测试技术实战课
2023-06-29 20:59课程 人已围观
帮助0基础安全知识的相关人员学习安全渗透知识技能,达到企业初级安全工程师水平,课程涵盖了渗透测试流程与工具技术、信息收集与流量分析、SQL注入与防护技术、XSS+XRSF+文件包含+文件上传......
课程大纲:
第1讲 导言(00:08:18)
第2讲 安全知识概要(01:12:44)
第3讲 安全扫描工具-Burp Suite(00:55:32)
第4讲 安全扫描工具-AWVS、AppScan(00:23:41)
第5讲 前端安全-XSS 注入(01:03:13)
第6讲 前端安全-CSRF 注入、点击挟持(00:46:49)
第7讲 前端安全-HTML5 安全、HTTP安全响应头(00:41:13)
第8讲 后端安全-SQL注入-SQL 注入基础知识、MySQL、SQL Server(00:58:52)
第9讲 后端安全-SQL注入-Oracle、测试方法和工具、加固措施(00:49:01)
第10讲 后端安全-其他注入(00:28:45)
第11讲 后端安全-信息侦探(00:33:39)
第12讲 后端安全-文件上传漏洞(00:18:02)
第13讲 后端安全-命令行漏洞(00:26:43)
第14讲 后端安全-XXE漏洞(00:24:23)
第15讲 后端安全-文件包含漏洞(00:22:53)
第16讲 后端安全-逻辑漏洞挖掘(00:22:58)
第17讲 后端安全-加密与认证、对称密钥与非对称密钥(00:27:14)
第18讲 后端安全--加密与认证 MD5、认证防护(00:28:31)
第19讲 后端安全--加密与认证会话管理安全、传输层安全(00:27:42)
第20讲 后端安全-DDOS 攻击、URL跳转和钓鱼(00:25:04)
第21讲 APP 安全-APP安全介绍(00:46:56)
第22讲 APP 安全-apktool、AllowBackup漏洞(00:11:17)
第23讲 高级安全技术-拖库、暴力破解、旁注攻击(00:34:54)
第24讲 高级安全技术-提权、ARP欺骗(00:19:15)
第25讲 案例及练习(00:16:49)
总结(00:20:12)
案例:
演示二、Dom Bass XSS
演示三:cookie挟持
演示四:Post攻击
演示五:获取验证码
演示六:获取浏览器版本
演示七:绕过长度(一)用FireFox
演示八:绕过长度(二),用FireFox
演示九:绕过长度(三) 用FireFox
演示十:windows.name的妙用(一)
演示十一:windows.name的妙用(二)
演示十二:两种Cookie
演示十四:通过POST发送CSRF请求
演示十五:点击挟持(ClickJacking)
演示十六:HTML5 audio/video的支持
演示十七:验证码的破解
演示十八:显示当前坐标位置
演示十九:SQL注入的测试探索(一),显示所有字段
演示二十:SQL注入的测试探索(二),非法登录
演示二十一:检查数据库中是否存在某个表和某个字段
演示二十二:利用文件上传实现钓鱼
演示二十三:访问控制
演示二十四:绕过javascript控制
演示二十五:用FireFox开发者工具分析Referrer
演示二十六:iframe标签 用FireFox
演示二十七:HTTPOnly
演示二十八:PHP命令执行(一)代码执行
演示二十九:PHP命令执行(二)动态函数执行
演示三十:PHP命令执行(三)函数代码执行漏洞
演示三十一:PHP包含示例(一)本地包含
演示三十一:PHP包含示例(二)远程包含
演示三十二:PHP包含漏洞示例
演示三十三:JSP文件包含
演示三十四:HPP参数污染(一),PHP
演示三十五:HPP参数污染(二),JavaSevelet
演示三十六:参数污染(三),绕过检查
演示三十七:客户端跳转
演示三十八:服务端跳转
演示三十八:钓鱼
演示三十九:模板安全
演示四十:构造PHP注入点
演示四十一:构造JSP注入点
演示四十二:CSRF攻击
演示四十三:xsser.me
演示四十四:XXE漏洞
演示四十五:HPP参数污染(二),jsp
演示四十六:显示本地浏览器及其版本
演示四十七:iframe属性
演示四十八:rel="noopener noreferrer"
演示四十九:防钓鱼
演示五十一:CSRF注入
演示五十二:OS命令执行漏洞
演示五十三:PHP命令执行
演示五十四:命令行执行模型
演示五十五:CVE-2019-0803漏洞提权
演示五十六:XML注入
演示五十七:XPath注入
演示五十八:XXE for Java
