资源共享吧-专业共享VIP视频

 找回密码
 注册成为正式会员

QQ登录

只需一步,快速开始

查看: 2668|回复: 161

[『渗透安全』] Web攻防视频教程(致力于录制一套基础详细的Web安全视频教程)不间断更新

  [复制链接]
  • TA的每日心情

    2020-6-20 12:48
  • 签到天数: 28 天

    [LV.4]偶尔看看III

    660

    主题

    1307

    帖子

    1

    精华

    超级版主

    Rank: 8Rank: 8

    资源币
    11332
    积分
    5049
    贡献
    0
    在线时间
    1881 小时
    注册时间
    2015-4-20
    最后登录
    2020-6-20

    论坛管理员超级版主论坛核心终身成就常驻居民幽默大师灌水大师原创先锋精华会员宣传大使爱心大使版主专属勋章最佳版主优秀版主新人进步

    发表于 2019-7-16 14:07:39 | 显示全部楼层 |阅读模式
    本帖最后由 show0p 于 2019-7-16 23:38 编辑

    Web攻防视频教程(致力于录制一套基础详细的Web安全视频教程)不间断更新课程目标
    针对Web攻防展开介绍技术细节,讲解信息收集、Web脚本漏洞(SQL、XSS、SSRF、CSRF、命令执行等)。充分讲解一套完整充实的Web攻防课程,让学员知其然,也要知其所以然。
    适用人群
    Web安全人员、计算机专业人员、信息安全从业人员
    课程简介
    课程声明:本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。


    课程内容中附带部分其他课程内容部分内容。下面列出的课程内容不会减少:
    游客,如果您要查看本帖隐藏内容请回复

    课程内容:
    第一章:信息收集
    第二章:SQL注入
    第三章:XSS
    第四章:CSRF
    第五章:SSRF
    第六章:文件上传
    第七章:XXE
    第八章:命令执行
    第九章:暴力破解
    第十章:逻辑漏洞介绍
    第1章信息收集
    1-1域名信息收集
    1-2子域名信息收集
    1-3Web站点信息收集
    1-4端口信息收集
    1-5敏感信息收集
    1-6真实IP地址收集
    1-7shodan介绍
    1-8shodan搜索技巧
    1-9shodan命令行介绍
    1-10shodan命令行补充
    1-11Python-shodan使用介绍
    1-12Git信息泄露
    1-13github信息收集
    1-14域名查询补充
    1-15Banner信息抓取
    第2章SQL注入
    2-1SQL注入原理
    2-2Mysql注入有关知识点
    2-3Sqli-Lab实验环境搭建
    2-4GET基于报错的SQL注入
    2-5不再显示错误的盲注
    2-6Mysql注入读写文件
    2-7POST基于错误的注入
    2-8GET报错注入
    2-9SQL注入绕过手段
    2-10POST基于时间与布尔盲注
    2-11HTTP头中的SQL注入
    2-12Post Update语句注入
    2-13Cookie注入
    2-14Cookie Base64注入
    2-15绕过去除注释符的SQL注入
    2-16绕过过滤and和or的SQL注入
    2-17绕过去除空格的SQL注入
    2-18绕过去除(union和select)的SQL注入
    2-19宽字节注入
    2-20宽字节注入2
    2-21二次注入分析
    2-22SQL注入漏洞简单挖掘
    2-23updatexml和extractvalue函数讲解
    2-24IIS6.0搭建asp网站
    2-25针对asp+access网站进行SQL注入利用
    2-26Access偏移注入利用
    2-27LDAP注入介绍
    第3章Sqlmap工具使用参数解析
    3-1Sqlmap介绍
    3-2Sqlmap获取目标
    3-3Sqlmap设置请求参数1
    3-4Sqlmap设置请求参数2
    3-5Sqlmap设置请求参数3
    3-6Sqlmap设置请求参数4
    3-7Sqlmap设置请求参数5
    3-8Sqlmap性能优化
    3-9Sqlmap指定位置注入
    3-10Sqlmap注入参数1
    3-11Sqlmap注入参数2
    3-12Sqlmap自定义检测参数
    3-13Sqlmap注入技术参数1
    3-14Sqlmap注入技术参数2
    3-15Sqlmap检索DBMS信息
    3-16Sqlmap检索DBMS用户信息
    3-17Sqlmap枚举信息1
    3-18Sqlmap枚举信息2
    3-19Sqlmap枚举信息3
    3-20Sqlmap系统参数
    3-21Sqlmap通用参数
    3-22Sqlmap通用参数2
    3-23Sqlmap通用参数3
    3-24Sqlmap通用参数4
    3-25Sqlmap通用参数5
    3-26Sqlmap杂项参数
    3-27Sqlmap Tamper脚本编写介绍
    3-28Sqlmap Tamper脚本分析 - All
    3-29Sqlmap Tamper脚本分析(MSSQL)
    第4章XSS跨站脚本
    4-1XSS跨站脚本分类
    4-2XSS盗取Cookie
    4-3XSS篡改网页链接
    4-4XSS盗取用户信息
    4-5没有过滤的XSS
    4-6属性中的XSS
    4-7选择列表中的XSS
    4-8隐藏参数中的XSS
    4-9限制输入长度的XSS
    4-10HTML事件中的XSS
    4-11空格分隔属性中的XSS
    4-12Javascript伪协议触发XSS
    4-13绕过过滤domain为空的XSS
    4-14绕过替换script和on事件的XSS
    4-15利用IE特性绕过XSS过滤
    4-16利用CSS特性绕过XSS过滤
    4-17IE中利用CSS触发XSS
    4-1816进制绕过过滤触发XSS
    4-19unicode绕过过滤触发XSS
    4-20浏览器同源策略介绍
    4-21cookie的httponly设置
    4-22xss filter过滤器
    4-23编码转义介绍
    4-24XSS过滤器绕过方法
    4-25XSS发生的位置
    4-26存储型XSS灰盒测试
    4-27自动化xss漏洞挖掘 - xsser
    4-28XSS Fuzzing 工具
    第5章CSRF跨站伪造请求
    5-1CSRF原理介绍
    5-2无防护的CSRF漏洞利用
    5-3CSRF漏洞探测自动化探测
    5-4CSRF漏洞token防御介绍
    5-5CSRF绕过Referer技巧
    5-6GET型CSRF漏洞利用方法
    5-7CSRF漏洞防御介绍
    第6章文件上传
    6-1文件上传-绕过JS验证
    6-2文件上传-绕过MIME-Type验证
    6-3文件上传-绕过黑名单验证
    6-4文件上传-绕过黑名单验证(.htaccess文件)
    6-5文件上传-绕过黑名单验证(大小写绕过)
    6-6文件上传-绕过黑名单验证(空格绕过)
    6-7文件上传-绕过黑名单验证(.号绕过)
    6-8文件上传-绕过黑名单验证(特殊符号)
    6-9文件上传-绕过黑名单验证(路径拼接绕过)
    6-10文件上传-绕过黑名单验证(双写绕过)
    6-11文件上传-绕过白名单验证(00截断绕过)
    6-12文件上传-图片Webshell上传
    6-13文件上传-竞争条件
    6-14中间件解析漏洞-IIS6.0
    6-15IIS6.0解析漏洞及修复
    6-16Apache文件解析漏洞
    第7章SSRF服务端伪造请求(持续更新中)
    7-1SSRF漏洞原理介绍
    7-2产生SSRF漏洞的代码
    7-3SSRF利用 - 内网资源访问
    第8章XXE注入
    8-1XML快速入门
    8-2DTD快速入门
    8-3简单XXE漏洞代码编写
    8-4XXE漏洞利用 - 任意文件读取
    8-5XXE漏洞利用 - 任意文件读取(无回显)
    8-6XXE - 防御策略
    第9章命令执行
    9-1命令执行介绍
    9-2Windows命令执行漏洞利用技巧
    9-3Linux命令执行漏洞利用技巧
    9-4命令执行自动化工具基本使用(Linux拼接符补充)
    9-5命令执行漏洞利用
    第10章暴力破解
    10-1暴力破解介绍
    10-2暴力破解 - 表单内容
    10-3暴力破解 - HTTP Basic认证
    10-4暴力破解 - HTTP Basic认证字典生成
    10-5暴力破解 - Burpsuite设置HTTP认证
    10-6暴力破解 - 字典制作工具cupp介绍与使用
    10-7暴力破解 - 字典制作工具Pydictor介绍与使用
    10-8暴力破解 - dymerge字典合并工具
    10-9暴力破解 - 密码离线破解
    10-10密码破解介绍
    10-11在线破解-Medusa工具参数介绍
    10-12Mysql暴力破解五种方式
    10-13Nmap暴力破解使用方式
    第11章逻辑漏洞介绍
    11-1逻辑漏洞 - 订单金额任意修改
    11-2逻辑漏洞 - 简单验证码




    回复

    使用道具 举报

  • TA的每日心情

    2020-4-2 22:11
  • 签到天数: 1 天

    [LV.1]初来乍到

    2

    主题

    28

    帖子

    0

    精华

    终身高级VIP会员

    Rank: 7Rank: 7Rank: 7

    资源币
    34
    积分
    44
    贡献
    0
    在线时间
    28 小时
    注册时间
    2019-6-21
    最后登录
    2020-4-2

    终身VIP会员

    发表于 2019-7-16 15:32:42 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    4 天前
  • 签到天数: 50 天

    [LV.5]常住居民I

    2

    主题

    616

    帖子

    0

    精华

    终身高级VIP会员

    Rank: 7Rank: 7Rank: 7

    资源币
    262
    积分
    625
    贡献
    0
    在线时间
    165 小时
    注册时间
    2018-10-10
    最后登录
    2020-8-4

    终身VIP会员

    发表于 2019-7-16 15:56:48 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2020-7-19 01:19
  • 签到天数: 33 天

    [LV.5]常住居民I

    3

    主题

    273

    帖子

    0

    精华

    终身高级VIP会员

    Rank: 7Rank: 7Rank: 7

    资源币
    307
    积分
    369
    贡献
    0
    在线时间
    59 小时
    注册时间
    2017-5-21
    最后登录
    2020-7-19

    终身VIP会员

    发表于 2019-7-16 16:14:01 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    前天 10:25
  • 签到天数: 103 天

    [LV.6]常住居民II

    2

    主题

    262

    帖子

    0

    精华

    终身高级VIP会员

    Rank: 7Rank: 7Rank: 7

    资源币
    176
    积分
    275
    贡献
    0
    在线时间
    114 小时
    注册时间
    2019-6-28
    最后登录
    2020-8-6

    终身VIP会员

    发表于 2019-7-16 17:49:27 | 显示全部楼层

    我发现我一天也离不开资源共享吧了!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    3 天前
  • 签到天数: 35 天

    [LV.5]常住居民I

    5

    主题

    380

    帖子

    0

    精华

    终身高级VIP会员

    Rank: 7Rank: 7Rank: 7

    资源币
    421
    积分
    1145
    贡献
    0
    在线时间
    61 小时
    注册时间
    2017-3-1
    最后登录
    2020-8-5

    终身VIP会员

    发表于 2019-7-16 18:46:02 | 显示全部楼层
    感谢楼主大大的共享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    昨天 11:59
  • 签到天数: 89 天

    [LV.6]常住居民II

    7

    主题

    678

    帖子

    0

    精华

    终身高级VIP会员

    Rank: 7Rank: 7Rank: 7

    资源币
    1194
    积分
    2031
    贡献
    0
    在线时间
    175 小时
    注册时间
    2016-10-19
    最后登录
    2020-8-7

    终身VIP会员

    发表于 2019-7-16 19:43:24 | 显示全部楼层
    我发现我一天也离不开资源共享吧了!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    昨天 16:13
  • 签到天数: 65 天

    [LV.6]常住居民II

    4

    主题

    444

    帖子

    0

    精华

    终身高级VIP会员

    Rank: 7Rank: 7Rank: 7

    资源币
    224
    积分
    457
    贡献
    0
    在线时间
    73 小时
    注册时间
    2018-9-13
    最后登录
    2020-8-7

    终身VIP会员

    发表于 2019-7-16 20:40:24 | 显示全部楼层
    厉害了
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    7 小时前
  • 签到天数: 144 天

    [LV.7]常住居民III

    6

    主题

    608

    帖子

    0

    精华

    终身高级VIP会员

    Rank: 7Rank: 7Rank: 7

    资源币
    320
    积分
    646
    贡献
    0
    在线时间
    272 小时
    注册时间
    2019-6-3
    最后登录
    2020-8-8

    终身VIP会员

    发表于 2019-7-16 20:47:35 | 显示全部楼层
    楼主雷锋啊,谢谢分享
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    3

    主题

    52

    帖子

    0

    精华

    终身高级VIP会员

    Rank: 7Rank: 7Rank: 7

    资源币
    60
    积分
    139
    贡献
    0
    在线时间
    8 小时
    注册时间
    2016-9-23
    最后登录
    2019-7-17

    终身VIP会员

    发表于 2019-7-16 21:23:56 | 显示全部楼层
    谢谢分享
    回复

    使用道具 举报

     点击右侧快捷回复  

    本版积分规则

    ()

    GMT+8, 2020-8-8 08:08 , Processed in 0.107173 second(s), 20 queries , MemCached On.

    © 2001-2020 www.zygx8.com.

    快速回复 返回顶部 返回列表