咨询请加QQ:1373721311 或 2644148223

课程核心大纲总览

Web安全攻防班以业界权威的OWASP TOP 10的漏洞为主干课程。更加详细教学思维导图可访问如下链接:https://dwz.cn/eNezQWg4

综合渗透案例分析讲解

  • 渗透测试学习笔记之综合渗透案例

  • 进入越南财政部内网部分细节

  • 越南食品安全部渗透部分细节

  • 如何用一台电脑黑掉一个国家

  • 更多精品案例持续更新,持续更新中...

网络篇

  • 网络安全相关术语,如VPS、端口、大马、payload、shellcode等

  • IP相关知识讲解,如IP地址分类、子网划分、C段|B段|A段

  • 常见网络设备的简单介绍

  • 网络端口介绍及扫描演示

  • 必知必会的http协议

  • 基础的网站搭建,讲解网站的构成,以及如何架设自己的一个网站

  • 本地靶场介绍和搭建

PHP篇

  • 简介&安装

  • 语法

  • 变量

  • 数据类型

  • 字符串函数

  • 常量

  • 运算符

  • if...else

  • Switch

  • While循环

  • For循环

  • 函数

  • 数组

  • 数组排序

  • 超全局变量

  • 更多其它内容,持续更新中...

HTML篇

  • HTML基础常用标签学习

  • HTML基础 form表单与input标签使用

  • HTML基础 a标签、img标签、table表格使用

  • HTML基础单选框、复选框、下拉选择框、文本域使用

  • HTML基础 列表标签和框架的使用

  • 更多其它内容,持续更新中...

数据库篇

  • MySQL数据库的安装

  • MySQL数据库的基础操作,如:创建、删除数据库,创建删除表等

  • MySQL数据库的基础操作,如数据库的增删改查操作等

  • MySQL数据库的基础操作,子查询等

  • 更多其它内容,持续更新中...

扫描器篇

  • 扫描器的意义和利用思维

  • 各种漏洞的简单释义,也是扫描器篇的预热

  • burp suite 系列
    Target 站点地图的各种过滤显示
    Proxy 代理http\https,导出、筛选记录
    Spider 爬行网站,线程、深度、请求头、登陆预设、表格预设等
    Scanner 针对目标web的扫描检测,针对各种漏洞的扫描
    Intruder 的各种利用,原理讲解,实例应用
    Repeater 该模块是该扫描器的精髓,精讲
    Sequencer
    Decoder 各种编码的解码和编码
    Comparer 对比器,非常强大的
    Extender 扩展,可加载各种插件,比如sqlmap等自定义的插件,比如xss的
    Options 可设置各种代理,如http、socks,实现隐藏自身
    Alerts
    更多其它内容,持续更新中...

  • AWVS
    AWVS精讲,代理、请求头、扫描报告

  • 特定漏洞专用扫描器的讲解

    • cms扫描器,如果扫描dedecms、phpweb、joomla、wordpress等国内外主流非主流网站综合系统

    • xss扫描器

  • 目录扫描器,各种国内外目录扫描器的精讲

  • 更多其它内容,持续更新中...

Webshell管理工具

webshell工具的使用讲解也是至关重要的一环,包括但不限于以下工具

  • 中国菜刀

  • K8飞刀

  • Weevely

  • Cknife

  • 开山斧

  • AntSword

  • 更多其它内容,持续更新中...

SQL注入篇

SQL注入依然是OWASP top 10中排第一的安全威胁,根据最近几年的经验来说,SQL注入依然是很多的,只是发掘的姿势、payload要变化了,而且更多的是难度大一点,而且需要到waf的绕过。

各种数据库的常规注入,包括但不限于Access、MySQL、Microsoft SQL Server、Oracle、PostgreSQL

  • UNION SQL Injection

  • Time-based blind SQL Injection

  • Boolean-based blind SQL Injection

  • Time-based blind SQL Injection

  • Insert SQL Injection

  • Update SQL Injection

  • Delete SQL Injection

  • 更多其它内容,持续更新中...

针对各种数据库注入的相对恶劣环境的利用

  • MySQL 5.7之后版本新增的⼀些对注⼊友好的特性

  • MySQL 过滤like时的另类盲注⽅法

  • MySQL 另类判断版本号的⽅法

  • mysql 在不知道列名的情况下泄露数据的SQL注⼊技巧

  • MySQL limit 注⼊

  • limit 爆错注⼊-注⼊语句中有orderBy的注⼊⽅法-只适⽤于⼩于5.6.6的5.x系列

  • 各种数据库的DNSlog注入,包括但不限于MySQL、Microsoft SQL Server、Oracle、PostgreSQL

  • 更多其它内容,持续更新中...

文件上传攻击测试篇

除开SQL注入,文件上传攻击是非常直接获取到的权限的方式,也是WEB安全攻防中非常重要且不可抹去的一环。

  • 理解网站是如何上传文件,且漏洞易发生在何处

  • 文件上传攻击的思维和常规测试流程

  • 前端验证的突破

  • 各种解析器的解析特性的利用,如IIS6.0、IIS7/IIS7.5、Apache、Nginx

  • 特定上传点的利用,如截断、MIME类型修改

  • 文件类型检测的绕过

  • 黑名单名单机制绕过

  • 通用性编辑器的特性导致的漏洞的利用

  • 与网站竞争文件上传突破删除恶意文件

  • 更多其它内容,持续更新中...

SRC漏洞发掘篇

  • 信息收集之资产收集(业务范围,子域名,搜索引擎,旁站C段)

  • 漏洞挖掘之信息泄露(敏感目录,敏感接口泄露,源码泄露)

  • 漏洞挖掘之SQL注入漏洞挖掘

  • 漏洞挖掘之弱口令和奇葩的管理员密码泄露方式

  • 漏洞挖掘之XSS漏洞挖掘

  • 漏洞挖掘之CSRF漏洞挖掘(常规CSRF,Jsonp和CORS漏洞挖掘)

  • 漏洞挖掘之URL跳转漏洞挖掘

  • 漏洞挖掘之SSRF漏洞挖掘

  • 漏洞挖掘之FuzzingURL参数的妙用

  • 漏洞挖掘之APP漏洞挖掘

  • 业务逻辑漏洞挖掘之注册模块

  • 业务逻辑漏洞挖掘之密码找回

  • 业务逻辑漏洞挖掘之登录模块

  • 业务逻辑漏洞挖掘之购买支付模块

  • 业务逻辑漏洞挖掘之活动模块

  • 业务逻辑漏洞挖掘之订单和账户信息泄露

  • 业务逻辑漏洞挖掘之越权漏洞

  • 业务逻辑漏洞挖掘之验证码安全

  • 终极技巧之犄角旮旯里捡漏洞

  • 神器组合之burpsuite+sqlmap结合使用之CO2

  • 神器组合之Burpsuite+ReadyAPI

  • 神器组合之Brupsuite+PhantomJS

  • 神器组合之Brupsuite的各种好用的插件(CO2,CSRF Scanner,J2EEScan,Json Decoder)

  • 更多其它内容,持续更新中...

其他漏洞篇

除开SQL注入还有其他类型的注入。

  • OWASP TOP 10 A1注⼊之XXE

  • OWASP TOP 10 A1注⼊之Xpath注⼊

  • OWASP TOP 10 A1 注⼊之OS命令注⼊

  • OWASP TOP 10 A1注⼊之LDAP注⼊

  • OWASP TOP 10 A1注入之XXE

  • OWASP TOP 10 A1注入之Xpath注入

  • OWASP TOP 10 A1 注入之OS命令注入

  • OWASP TOP 10 A1注入之LDAP注入

  • OWASP TOP 10 A1注入之代码执行&命令执行

  • OWASP TOP 10 A2之弱口令和口令破解

  • OWASP TOP 10 A2之Cookie伪造&cookie绕过

  • OWASP TOP 10 A2之逻辑绕过登录

  • OWASP TOP 10 A2之会话固定

  • OWASP TOP 10 A2之会话劫持 Session ID保存在Cookie

  • OWASP TOP 10 A2密码找回

  • OWASP TOP 10 A2之验证码安全

  • OWASP TOP 10 A2之流程乱序

  • OWASP TOP 10 A3 XSS之反射型XSS

  • OWASP TOP 10 A3 XSS之存储型XSS

  • OWASP TOP 10 A3 XSS之基于DOMXSS

  • OWASP TOP 10 A3 XSS之盲打&蠕虫&钓鱼

  • OWASP TOP 10 A4文件操作之 文件包含

  • OWASP TOP 10 A4失效的访问控制之未授权访问

  • OWASP TOP 10 A4失效的访问控制之越权访问(水平&垂直)

  • OWASP TOP 10 A4失效的访问控制之业务一致性篡改

  • OWASP TOP 10 A4失效的访问控制之业务数据篡改

  • OWASP TOP 10 A4文件操作之 文件下载、删除

  • OWASP TOP 10 A5 安全配置之数据库

  • OWASP TOP 10 A5 安全配置之Webserver中间件_目录遍历

  • OWASP TOP 10 A5 安全配置之高危端口

  • OWASP TOP 10 A6 敏感信息泄露之弱文件

  • OWASP TOP 10 A6 敏感信息泄露之源代码

  • OWASP TOP 10 A6 敏感信息泄露之配置文件&JDBC

  • OWASP TOP 10 A6 敏感信息泄露之数据库文件

  • OWASP TOP 10 A7 攻击检测防范不足之 WAFs

  • OWASP TOP 10 A7 攻击检测防范不足之 RASP

  • OWASP TOP 10 A7 攻击检测防范不足之 AppSensor

  • OWASP TOP 10 A7 攻击检测防范不足之 虚拟/实际补丁

  • OWASP TOP 10 A8 CSRF 之欺骗 伪造

  • OWASP TOP 10 A8 CSRF 之点击劫持

  • OWASP TOP 10 A8 CSRF 之CSRF蠕虫

  • OWASP TOP 10 未受保护的APIs之Webservices

  • OWASP TOP 10 未受保护的APIs之Login API

  • OWASP TOP 10 未受保护的APIs之App API

  • OWASP TOP 10 未受保护的APIs之DB API

  • OWASP TOP 10 未受保护的APIs之Pay API

  • OWASP TOP 10 未受保护的APIs之 各种类型

  • 更多其它内容,持续更新中...

20190904新增

国内常见CMS渗透利用

  • dedecms
  • discuz
  • phpcms
  • 帝国CMS
  • 科讯CMS
  • 齐博CMS

国外常见CMS渗透利用

  • joomla
  • wordpress
  • Drupal
  • Magento
  • Radiant CMS
  • SilverStripe

常见框架&中间件及其他CVE的渗透利用

  • Strust2
  • weblogic
  • Jboss
  • Jenkins
  • WebSphere
  • Redis

2019年最新Web安全攻防班课程的更多相关文章

  1. 皮皮家园干活~万元web前端系统班在线课程点击免费领取

    点击添加群聊 今天在整理百度云盘里的资源,这几年累计了不少软件和教程. 在这特殊的时期里,先给大家分享一波.图片里的文件夹就是目录, 加入群聊免费领取 好资源就是要大家一起共享, 你们也不用到处在网上 ...

  2. 2019最新WEB前端开发小白必看的学习路线(附学习视频教程)

    2019最新WEB前端开发小白必看的学习路线(附学习视频教程).web前端自学之路:史上最全web学习路线,HTML5是万维网的核心语言,标准通用标记语言下的一个应用超文本标记语言(HTML)的第五次 ...

  3. 传智 Python基础班+就业班+课件 【最新完整无加密视频课程】

    点击了解更多Python课程>>> 传智 Python基础班+就业班+课件 [最新完整无加密视频课程] 直接课程目录 python基础 linux操作系统基础) 1-Linux以及命 ...

  4. 最全面!2019年最新UX设计趋势预测合集

    以下内容由Mockplus团队翻译整理,仅供学习交流,Mockplus是更快更简单的原型设计工具. 追逐潮流是每个行业都必做的一件事,对于直接影响数字产品定位和用户感知方式的UX设计也是如此. 不论你 ...

  5. 常见六大Web安全攻防解析

    前言 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷.如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法. 想阅读更多优质原创文章请猛 ...

  6. (纯干货)最新WEB前端学习路线汇总初学者必看

    Web前端好学吗?这是很多web学习者常问的问题,想要学习一门自己从未接触过的领域,事先有些了解并知道要学的内容,对接下来的学习会有事半功倍的效果.在当下来说web前端开发工程师可谓是高福利.高薪水的 ...

  7. web优化及web安全攻防学习总结

    web优化 前端:(高性能网站建设进阶指南) 使用gzip压缩(节省服务器的 网络带宽) 减少http请求( 减少DNS请求所耗费的时间. 减少服务器压力. 减少http请求头) 使用cdn(用户可以 ...

  8. 【转】常见六大Web 安全攻防解析

    原文转自:https://segmentfault.com/a/1190000018073845 作者:浪里行舟 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷.如何 ...

  9. Web 前端攻防(2014版)-baidu ux前端研发部

    http://fex.baidu.com/articles/page2/ Web 前端攻防(2014版) zjcqoo | 20 Jun 2014 禁止一切外链资源 外链会产生站外请求,因此可以被利用 ...

随机推荐

  1. e.target.value和this的区别

    1.e.target.value获取的就是你选择接受事件的元素输入的或者选择的值. 参数e接收事件对象. 而事件对象也有很多属性和方法,其中target属性是获取触发事件对象的目标,也就是绑定事件的元 ...

  2. springboot2.0入门(三)----定义编程风格+jackjson使用+postMan测试

    一.RESTFul风格API 1.优点: )看Url就知道要什么资源 )看http method就知道针对资源干什么 )看http status code就知道结果如何 HTTP方法体现对资源的操作: ...

  3. GNS3错误’Could not start Telnet console with command 'Solar-PuTTY.exe‘

    这个报错是由于电脑中没有安装Solar-Putty导致的.直接安装一个solar-putty或者putty,然后在gns3上方工具栏点击:edit - preferences - general -c ...

  4. jquery里把数组转换成json的方法

    首先来看,jquery里自带的,和json相关的函数: 1.$.parseJSON  :  用来解析JSON字符串,返回一个对象. 什么叫“JSON字符串”? 比如: var a={name:&quo ...

  5. JPA规则

  6. Java线程的启动和停止(一)

    如何构造线程 在运行线程之前需要先构造线程对象,线程对象的构造需要指定线程所需要的属性,比如:所属线程组.线程优先级.是否为Daemon线程等信息.下面我们看一下,java.lang.Thread中对 ...

  7. Linux版本内核及安装后的简单操作命令介绍

    一.Linux的版本与内核 1.Linux发行版 Linux发行版= Linux内核+应用程序 Redhat,CentOS,Ubuntu,Suse,红旗,Mint,Fedora CentOS:社区版操 ...

  8. 判定Java程序员等级,HashMap就够了

    JDK1.8  HashMap源码分析 用到的符号: ^异运算:两个操作数相同,结果是;两个操作数不同,结果是1. &按位与:两个操作数都是1,结果才是1. 一.HashMap概述 在JDK1 ...

  9. MySQL优化相关参数--先做个记录,以后可能用得到

    innodb_io_capacity:可设置的磁盘IO性能参数,越高代表当前mysql的IO性能更好,可用做决策刷脏页速度的参数: innodb_flush_neighbors:刷脏页是否开启连坐机制 ...

  10. OUC_Summer Training_ DIV2_#12(DP1) 723

    这一次是做练习,主要了解了两个算法,最大子矩阵和,最长上升子序列. 先看题好啦. A - To The Max Time Limit:1000MS     Memory Limit:32768KB   ...