web安全入門課程推薦--Web 安全恩仇錄:漏洞原理

xuanhun發表於2018-08-17

玄魂 玄魂工作室

gitchat上看到的一套入門教程。

課程介紹 本課程主要內容為 Web 常見漏洞分析,同時會介紹在各個階段需要做什麼事,該課程利用的攻防平臺是 Kali Linux 以及一些 Linux 和 Windows 靶機,按照主次會依次介紹 OWASP 10 的漏洞型別。通過學習本課內容,能夠掌握常見的漏洞型別,比如 SQL 注入、XSS 等漏洞的原理並且能夠在實際滲透測試中學會運用,具體實踐案例:

  • ASP + Access 手工 SQL 注入
  • PHP + MySQL 手工 SQL 注入

本課程是《Web 安全恩仇錄:滲透測試》系列的第一部分,後面會陸續寫類似的達人課,包含資訊收集、漏洞掃描、漏洞利用、內網滲透等一系列內容,敬請期待。該系列內容旨在從自己經驗、實際案例介紹的角度來分析 Web 安全中的常見漏洞以及成因,並且模擬黑客攻擊的方法說明其危害。 作者簡介 rNma0y,GitChat“肖志華”現擔任某安全團隊負責人。從事 Web 安全,補天白帽子,漏洞盒子白帽子,熟悉 Web 攻防姿勢,擅長滲透測試以及漏洞挖掘。 課程內容 導讀:寫在前面的話 已讀完 第01課:瞭解滲透測試 第02課:Kali Linux 滲透測試平臺的安裝 第03課:HTTP 請求詳解 第04課:Nmap 掃描 第05課:Burp Suite 功能使用指南 第06課:SQL 注入介紹及分類 第07課:ASP + Access 手工注入 第08課:PHP + MySQL 手工注入 第09課:POST 注入 第10課:Cookie 注入 第11課:Cookie 中轉註入 第12課:SQL 盲注技巧 第13課:暴力破解漏洞 第14課:檔案上傳漏洞 第15課:命令執行漏洞 第16課:CSRF 漏洞 第17課:XSS 漏洞 第18課:本地檔案包含漏洞 第19課:Web 安全加固參考 適宜人群

  • Web 開發者
  • Web 安全相關人員
  • 對滲透測試有興趣的人

掃碼下方二維碼:

image

歡迎關注玄魂工作室微信訂閱號: 點選開啟二維碼

相關文章