2019年最新Web安全攻防班课程
咨询请加QQ:1373721311 或 2644148223
课程核心大纲总览
Web安全攻防班以业界权威的OWASP TOP 10的漏洞为主干课程。更加详细教学思维导图可访问如下链接:https://dwz.cn/eNezQWg4
综合渗透案例分析讲解
渗透测试学习笔记之综合渗透案例
进入越南财政部内网部分细节
越南食品安全部渗透部分细节
如何用一台电脑黑掉一个国家
更多精品案例持续更新,持续更新中...
网络篇
网络安全相关术语,如VPS、端口、大马、payload、shellcode等
IP相关知识讲解,如IP地址分类、子网划分、C段|B段|A段
常见网络设备的简单介绍
网络端口介绍及扫描演示
必知必会的http协议
基础的网站搭建,讲解网站的构成,以及如何架设自己的一个网站
本地靶场介绍和搭建
PHP篇
简介&安装
语法
变量
数据类型
字符串函数
常量
运算符
if...else
Switch
While循环
For循环
函数
数组
数组排序
超全局变量
更多其它内容,持续更新中...
HTML篇
HTML基础常用标签学习
HTML基础 form表单与input标签使用
HTML基础 a标签、img标签、table表格使用
HTML基础单选框、复选框、下拉选择框、文本域使用
HTML基础 列表标签和框架的使用
更多其它内容,持续更新中...
数据库篇
MySQL数据库的安装
MySQL数据库的基础操作,如:创建、删除数据库,创建删除表等
MySQL数据库的基础操作,如数据库的增删改查操作等
MySQL数据库的基础操作,子查询等
更多其它内容,持续更新中...
扫描器篇
扫描器的意义和利用思维
各种漏洞的简单释义,也是扫描器篇的预热
burp suite 系列
Target 站点地图的各种过滤显示
Proxy 代理http\https,导出、筛选记录
Spider 爬行网站,线程、深度、请求头、登陆预设、表格预设等
Scanner 针对目标web的扫描检测,针对各种漏洞的扫描
Intruder 的各种利用,原理讲解,实例应用
Repeater 该模块是该扫描器的精髓,精讲
Sequencer
Decoder 各种编码的解码和编码
Comparer 对比器,非常强大的
Extender 扩展,可加载各种插件,比如sqlmap等自定义的插件,比如xss的
Options 可设置各种代理,如http、socks,实现隐藏自身
Alerts
更多其它内容,持续更新中...AWVS
AWVS精讲,代理、请求头、扫描报告- 特定漏洞专用扫描器的讲解
cms扫描器,如果扫描dedecms、phpweb、joomla、wordpress等国内外主流非主流网站综合系统
xss扫描器
目录扫描器,各种国内外目录扫描器的精讲
更多其它内容,持续更新中...
Webshell管理工具
webshell工具的使用讲解也是至关重要的一环,包括但不限于以下工具
中国菜刀
K8飞刀
Weevely
Cknife
开山斧
AntSword
更多其它内容,持续更新中...
SQL注入篇
SQL注入依然是OWASP top 10中排第一的安全威胁,根据最近几年的经验来说,SQL注入依然是很多的,只是发掘的姿势、payload要变化了,而且更多的是难度大一点,而且需要到waf的绕过。
各种数据库的常规注入,包括但不限于Access、MySQL、Microsoft SQL Server、Oracle、PostgreSQL
UNION SQL Injection
Time-based blind SQL Injection
Boolean-based blind SQL Injection
Time-based blind SQL Injection
Insert SQL Injection
Update SQL Injection
Delete SQL Injection
更多其它内容,持续更新中...
针对各种数据库注入的相对恶劣环境的利用
MySQL 5.7之后版本新增的⼀些对注⼊友好的特性
MySQL 过滤like时的另类盲注⽅法
MySQL 另类判断版本号的⽅法
mysql 在不知道列名的情况下泄露数据的SQL注⼊技巧
MySQL limit 注⼊
limit 爆错注⼊-注⼊语句中有orderBy的注⼊⽅法-只适⽤于⼩于5.6.6的5.x系列
各种数据库的DNSlog注入,包括但不限于MySQL、Microsoft SQL Server、Oracle、PostgreSQL
更多其它内容,持续更新中...
文件上传攻击测试篇
除开SQL注入,文件上传攻击是非常直接获取到的权限的方式,也是WEB安全攻防中非常重要且不可抹去的一环。
理解网站是如何上传文件,且漏洞易发生在何处
文件上传攻击的思维和常规测试流程
前端验证的突破
各种解析器的解析特性的利用,如IIS6.0、IIS7/IIS7.5、Apache、Nginx
特定上传点的利用,如截断、MIME类型修改
文件类型检测的绕过
黑名单名单机制绕过
通用性编辑器的特性导致的漏洞的利用
与网站竞争文件上传突破删除恶意文件
更多其它内容,持续更新中...
SRC漏洞发掘篇
信息收集之资产收集(业务范围,子域名,搜索引擎,旁站C段)
漏洞挖掘之信息泄露(敏感目录,敏感接口泄露,源码泄露)
漏洞挖掘之SQL注入漏洞挖掘
漏洞挖掘之弱口令和奇葩的管理员密码泄露方式
漏洞挖掘之XSS漏洞挖掘
漏洞挖掘之CSRF漏洞挖掘(常规CSRF,Jsonp和CORS漏洞挖掘)
漏洞挖掘之URL跳转漏洞挖掘
漏洞挖掘之SSRF漏洞挖掘
漏洞挖掘之FuzzingURL参数的妙用
漏洞挖掘之APP漏洞挖掘
业务逻辑漏洞挖掘之注册模块
业务逻辑漏洞挖掘之密码找回
业务逻辑漏洞挖掘之登录模块
业务逻辑漏洞挖掘之购买支付模块
业务逻辑漏洞挖掘之活动模块
业务逻辑漏洞挖掘之订单和账户信息泄露
业务逻辑漏洞挖掘之越权漏洞
业务逻辑漏洞挖掘之验证码安全
终极技巧之犄角旮旯里捡漏洞
神器组合之burpsuite+sqlmap结合使用之CO2
神器组合之Burpsuite+ReadyAPI
神器组合之Brupsuite+PhantomJS
神器组合之Brupsuite的各种好用的插件(CO2,CSRF Scanner,J2EEScan,Json Decoder)
更多其它内容,持续更新中...
其他漏洞篇
除开SQL注入还有其他类型的注入。
OWASP TOP 10 A1注⼊之XXE
OWASP TOP 10 A1注⼊之Xpath注⼊
OWASP TOP 10 A1 注⼊之OS命令注⼊
OWASP TOP 10 A1注⼊之LDAP注⼊
OWASP TOP 10 A1注入之XXE
OWASP TOP 10 A1注入之Xpath注入
OWASP TOP 10 A1 注入之OS命令注入
OWASP TOP 10 A1注入之LDAP注入
OWASP TOP 10 A1注入之代码执行&命令执行
OWASP TOP 10 A2之弱口令和口令破解
OWASP TOP 10 A2之Cookie伪造&cookie绕过
OWASP TOP 10 A2之逻辑绕过登录
OWASP TOP 10 A2之会话固定
OWASP TOP 10 A2之会话劫持 Session ID保存在Cookie
OWASP TOP 10 A2密码找回
OWASP TOP 10 A2之验证码安全
OWASP TOP 10 A2之流程乱序
OWASP TOP 10 A3 XSS之反射型XSS
OWASP TOP 10 A3 XSS之存储型XSS
OWASP TOP 10 A3 XSS之基于DOMXSS
OWASP TOP 10 A3 XSS之盲打&蠕虫&钓鱼
OWASP TOP 10 A4文件操作之 文件包含
OWASP TOP 10 A4失效的访问控制之未授权访问
OWASP TOP 10 A4失效的访问控制之越权访问(水平&垂直)
OWASP TOP 10 A4失效的访问控制之业务一致性篡改
OWASP TOP 10 A4失效的访问控制之业务数据篡改
OWASP TOP 10 A4文件操作之 文件下载、删除
OWASP TOP 10 A5 安全配置之数据库
OWASP TOP 10 A5 安全配置之Webserver中间件_目录遍历
OWASP TOP 10 A5 安全配置之高危端口
OWASP TOP 10 A6 敏感信息泄露之弱文件
OWASP TOP 10 A6 敏感信息泄露之源代码
OWASP TOP 10 A6 敏感信息泄露之配置文件&JDBC
OWASP TOP 10 A6 敏感信息泄露之数据库文件
OWASP TOP 10 A7 攻击检测防范不足之 WAFs
OWASP TOP 10 A7 攻击检测防范不足之 RASP
OWASP TOP 10 A7 攻击检测防范不足之 AppSensor
OWASP TOP 10 A7 攻击检测防范不足之 虚拟/实际补丁
OWASP TOP 10 A8 CSRF 之欺骗 伪造
OWASP TOP 10 A8 CSRF 之点击劫持
OWASP TOP 10 A8 CSRF 之CSRF蠕虫
OWASP TOP 10 未受保护的APIs之Webservices
OWASP TOP 10 未受保护的APIs之Login API
OWASP TOP 10 未受保护的APIs之App API
OWASP TOP 10 未受保护的APIs之DB API
OWASP TOP 10 未受保护的APIs之Pay API
OWASP TOP 10 未受保护的APIs之 各种类型
更多其它内容,持续更新中...
20190904新增
国内常见CMS渗透利用
- dedecms
- discuz
- phpcms
- 帝国CMS
- 科讯CMS
- 齐博CMS
国外常见CMS渗透利用
- joomla
- wordpress
- Drupal
- Magento
- Radiant CMS
- SilverStripe
常见框架&中间件及其他CVE的渗透利用
- Strust2
- weblogic
- Jboss
- Jenkins
- WebSphere
- Redis
最新文章
- C# - 多线程 之 Process与Thread与ThreadPool
- selenium 页面截图并保存
- SQL SERVER 得到汉字首字母函数四版全集 --【叶子】
- 1. AE二次开发——地图的基本操作(加载地图文档,加载shape,加载mdb,地图的保存,缩放,漫游)
- VMware下利用ubuntu13.04建立嵌入式开发环境之五
- PHP网页缓存技术
- IOS 动画的各种实现方法
- NOJ1142-最大连续和
- Task '' not found in root project '***'.
- stm32类型cl、vl、xl、ld、md、hd的含义
- sjtu1585 oil
- scala实现快速排序
- ajax 传递中文字符参数 问题
- Robot Framework 自动化测试 Selenium2Library 库 用法
- Python图表数据可视化Seaborn:2. 分类数据可视化-分类散点图|分布图(箱型图|小提琴图|LV图表)|统计图(柱状图|折线图)
- hive on spark配置
- 改变radio单选按钮的样式
- Eclipse maven问题汇总
- 论文笔记之:Human-level control through deep reinforcement learning
- 我的 Delphi 学习之路 —— Delphi 的认识
热门文章
- 题解 [51nod1201] 整数划分
- js中showModalDialog的使用
- find(expr|obj|ele)搜索所有与指定表达式匹配的元素。
- 013_STM32程序移植之_DS18B20
- org.apache.commons.io.FilenameUtils 常用的方法
- 实体类,bean文件,pojo文件夹,model文件夹都一样
- Postman实现数字签名,Session依赖, 接口依赖, 异步接口结果轮询
- mybatis批量查询引发的血案
- JS基础_数组的方法
- postgresql数据库的 to_date 和 to_timestamp 将 字符串转换为时间格式