web安全入門課程推薦--Web 安全恩仇錄:漏洞原理
玄魂 玄魂工作室
gitchat上看到的一套入門教程。
課程介紹
本課程主要內容為 Web 常見漏洞分析,同時會介紹在各個階段需要做什麼事,該課程利用的攻防平臺是 Kali Linux 以及一些 Linux 和 Windows 靶機,按照主次會依次介紹 OWASP 10 的漏洞型別。通過學習本課內容,能夠掌握常見的漏洞型別,比如 SQL 注入、XSS 等漏洞的原理並且能夠在實際滲透測試中學會運用,具體實踐案例:
- ASP + Access 手工 SQL 注入
- PHP + MySQL 手工 SQL 注入
本課程是《Web 安全恩仇錄:滲透測試》系列的第一部分,後面會陸續寫類似的達人課,包含資訊收集、漏洞掃描、漏洞利用、內網滲透等一系列內容,敬請期待。該系列內容旨在從自己經驗、實際案例介紹的角度來分析 Web 安全中的常見漏洞以及成因,並且模擬黑客攻擊的方法說明其危害。
作者簡介
rNma0y,GitChat“肖志華”現擔任某安全團隊負責人。從事 Web 安全,補天白帽子,漏洞盒子白帽子,熟悉 Web 攻防姿勢,擅長滲透測試以及漏洞挖掘。
課程內容
導讀:寫在前面的話
已讀完
第01課:瞭解滲透測試
第02課:Kali Linux 滲透測試平臺的安裝
第03課:HTTP 請求詳解
第04課:Nmap 掃描
第05課:Burp Suite 功能使用指南
第06課:SQL 注入介紹及分類
第07課:ASP + Access 手工注入
第08課:PHP + MySQL 手工注入
第09課:POST 注入
第10課:Cookie 注入
第11課:Cookie 中轉註入
第12課:SQL 盲注技巧
第13課:暴力破解漏洞
第14課:檔案上傳漏洞
第15課:命令執行漏洞
第16課:CSRF 漏洞
第17課:XSS 漏洞
第18課:本地檔案包含漏洞
第19課:Web 安全加固參考
適宜人群
- Web 開發者
- Web 安全相關人員
- 對滲透測試有興趣的人
掃碼下方二維碼:
歡迎關注玄魂工作室微信訂閱號:
點選開啟二維碼
相關文章
- Web 安全恩仇錄:再談邏輯漏洞Web
- 網路安全漏洞主要分為哪些型別?Web安全入門型別Web
- 「譯」Web安全快速入門Web
- Rails與web安全[Web安全大家談]薦AIWeb
- Web安全漏洞之CSRFWeb
- [web安全] 檔案包含漏洞Web
- WEB安全入門:如何防止 CSRF 攻擊?Web
- Web 安全與 Rational AppScan 入門WebAPP
- Web安全-檔案上傳漏洞Web
- Web 安全漏洞之 SQL 注入WebSQL
- WEB安全:檔案上傳漏洞Web
- WEB安全培訓目錄Web
- 大專學歷可以學網路安全嗎?學習web安全入門Web
- 《Web安全之機器學習入門》一第1章通向智慧安全的旅程Web機器學習
- CTF web安全45天入門學習路線Web
- web安全Web
- Web 安全漏洞之檔案上傳Web
- Web安全之PHP反序列化漏洞WebPHP
- Web 安全漏洞之 XSS 攻擊Web
- web應用安全測試之業務漏洞Web
- Web 安全部落格目錄Web
- web 應用常見安全漏洞一覽Web
- 現在學習網路安全來得及嗎?web安全入門學習Web
- web安全類Web
- Web安全概述Web
- web安全—TokenWeb
- PHP web 安全PHPWeb
- 【工具篇】最流行的Web漏洞掃描工具推薦!Web
- WEB安全漏洞掃描與處理(下)——安全報告分析和漏洞處理Web
- 入門 AI 測試有什麼課程或書籍推薦嘛?AI
- 初級安全入門——安全漏洞的檢測與利用
- web伺服器怎麼做好上傳漏洞安全Web伺服器
- Web 安全漏洞 SSRF 簡介及解決方案Web
- Cookie技術有哪些功能特點?web網路安全入門CookieWeb
- 與NewBing一起寫作:《Web應用安全入門》Web
- 談談 Web 安全Web
- 淺談 Web 安全Web
- Web安全測試Web