咨询请加QQ:1373721311 或 2644148223

课程核心大纲总览

Web安全攻防班以业界权威的OWASP TOP 10的漏洞为主干课程。更加详细教学思维导图可访问如下链接:https://dwz.cn/eNezQWg4

综合渗透案例分析讲解

  • 渗透测试学习笔记之综合渗透案例

  • 进入越南财政部内网部分细节

  • 越南食品安全部渗透部分细节

  • 如何用一台电脑黑掉一个国家

  • 更多精品案例持续更新,持续更新中...

网络篇

  • 网络安全相关术语,如VPS、端口、大马、payload、shellcode等

  • IP相关知识讲解,如IP地址分类、子网划分、C段|B段|A段

  • 常见网络设备的简单介绍

  • 网络端口介绍及扫描演示

  • 必知必会的http协议

  • 基础的网站搭建,讲解网站的构成,以及如何架设自己的一个网站

  • 本地靶场介绍和搭建

PHP篇

  • 简介&安装

  • 语法

  • 变量

  • 数据类型

  • 字符串函数

  • 常量

  • 运算符

  • if...else

  • Switch

  • While循环

  • For循环

  • 函数

  • 数组

  • 数组排序

  • 超全局变量

  • 更多其它内容,持续更新中...

HTML篇

  • HTML基础常用标签学习

  • HTML基础 form表单与input标签使用

  • HTML基础 a标签、img标签、table表格使用

  • HTML基础单选框、复选框、下拉选择框、文本域使用

  • HTML基础 列表标签和框架的使用

  • 更多其它内容,持续更新中...

数据库篇

  • MySQL数据库的安装

  • MySQL数据库的基础操作,如:创建、删除数据库,创建删除表等

  • MySQL数据库的基础操作,如数据库的增删改查操作等

  • MySQL数据库的基础操作,子查询等

  • 更多其它内容,持续更新中...

扫描器篇

  • 扫描器的意义和利用思维

  • 各种漏洞的简单释义,也是扫描器篇的预热

  • burp suite 系列
    Target 站点地图的各种过滤显示
    Proxy 代理http\https,导出、筛选记录
    Spider 爬行网站,线程、深度、请求头、登陆预设、表格预设等
    Scanner 针对目标web的扫描检测,针对各种漏洞的扫描
    Intruder 的各种利用,原理讲解,实例应用
    Repeater 该模块是该扫描器的精髓,精讲
    Sequencer
    Decoder 各种编码的解码和编码
    Comparer 对比器,非常强大的
    Extender 扩展,可加载各种插件,比如sqlmap等自定义的插件,比如xss的
    Options 可设置各种代理,如http、socks,实现隐藏自身
    Alerts
    更多其它内容,持续更新中...

  • AWVS
    AWVS精讲,代理、请求头、扫描报告

  • 特定漏洞专用扫描器的讲解

    • cms扫描器,如果扫描dedecms、phpweb、joomla、wordpress等国内外主流非主流网站综合系统

    • xss扫描器

  • 目录扫描器,各种国内外目录扫描器的精讲

  • 更多其它内容,持续更新中...

Webshell管理工具

webshell工具的使用讲解也是至关重要的一环,包括但不限于以下工具

  • 中国菜刀

  • K8飞刀

  • Weevely

  • Cknife

  • 开山斧

  • AntSword

  • 更多其它内容,持续更新中...

SQL注入篇

SQL注入依然是OWASP top 10中排第一的安全威胁,根据最近几年的经验来说,SQL注入依然是很多的,只是发掘的姿势、payload要变化了,而且更多的是难度大一点,而且需要到waf的绕过。

各种数据库的常规注入,包括但不限于Access、MySQL、Microsoft SQL Server、Oracle、PostgreSQL

  • UNION SQL Injection

  • Time-based blind SQL Injection

  • Boolean-based blind SQL Injection

  • Time-based blind SQL Injection

  • Insert SQL Injection

  • Update SQL Injection

  • Delete SQL Injection

  • 更多其它内容,持续更新中...

针对各种数据库注入的相对恶劣环境的利用

  • MySQL 5.7之后版本新增的⼀些对注⼊友好的特性

  • MySQL 过滤like时的另类盲注⽅法

  • MySQL 另类判断版本号的⽅法

  • mysql 在不知道列名的情况下泄露数据的SQL注⼊技巧

  • MySQL limit 注⼊

  • limit 爆错注⼊-注⼊语句中有orderBy的注⼊⽅法-只适⽤于⼩于5.6.6的5.x系列

  • 各种数据库的DNSlog注入,包括但不限于MySQL、Microsoft SQL Server、Oracle、PostgreSQL

  • 更多其它内容,持续更新中...

文件上传攻击测试篇

除开SQL注入,文件上传攻击是非常直接获取到的权限的方式,也是WEB安全攻防中非常重要且不可抹去的一环。

  • 理解网站是如何上传文件,且漏洞易发生在何处

  • 文件上传攻击的思维和常规测试流程

  • 前端验证的突破

  • 各种解析器的解析特性的利用,如IIS6.0、IIS7/IIS7.5、Apache、Nginx

  • 特定上传点的利用,如截断、MIME类型修改

  • 文件类型检测的绕过

  • 黑名单名单机制绕过

  • 通用性编辑器的特性导致的漏洞的利用

  • 与网站竞争文件上传突破删除恶意文件

  • 更多其它内容,持续更新中...

SRC漏洞发掘篇

  • 信息收集之资产收集(业务范围,子域名,搜索引擎,旁站C段)

  • 漏洞挖掘之信息泄露(敏感目录,敏感接口泄露,源码泄露)

  • 漏洞挖掘之SQL注入漏洞挖掘

  • 漏洞挖掘之弱口令和奇葩的管理员密码泄露方式

  • 漏洞挖掘之XSS漏洞挖掘

  • 漏洞挖掘之CSRF漏洞挖掘(常规CSRF,Jsonp和CORS漏洞挖掘)

  • 漏洞挖掘之URL跳转漏洞挖掘

  • 漏洞挖掘之SSRF漏洞挖掘

  • 漏洞挖掘之FuzzingURL参数的妙用

  • 漏洞挖掘之APP漏洞挖掘

  • 业务逻辑漏洞挖掘之注册模块

  • 业务逻辑漏洞挖掘之密码找回

  • 业务逻辑漏洞挖掘之登录模块

  • 业务逻辑漏洞挖掘之购买支付模块

  • 业务逻辑漏洞挖掘之活动模块

  • 业务逻辑漏洞挖掘之订单和账户信息泄露

  • 业务逻辑漏洞挖掘之越权漏洞

  • 业务逻辑漏洞挖掘之验证码安全

  • 终极技巧之犄角旮旯里捡漏洞

  • 神器组合之burpsuite+sqlmap结合使用之CO2

  • 神器组合之Burpsuite+ReadyAPI

  • 神器组合之Brupsuite+PhantomJS

  • 神器组合之Brupsuite的各种好用的插件(CO2,CSRF Scanner,J2EEScan,Json Decoder)

  • 更多其它内容,持续更新中...

其他漏洞篇

除开SQL注入还有其他类型的注入。

  • OWASP TOP 10 A1注⼊之XXE

  • OWASP TOP 10 A1注⼊之Xpath注⼊

  • OWASP TOP 10 A1 注⼊之OS命令注⼊

  • OWASP TOP 10 A1注⼊之LDAP注⼊

  • OWASP TOP 10 A1注入之XXE

  • OWASP TOP 10 A1注入之Xpath注入

  • OWASP TOP 10 A1 注入之OS命令注入

  • OWASP TOP 10 A1注入之LDAP注入

  • OWASP TOP 10 A1注入之代码执行&命令执行

  • OWASP TOP 10 A2之弱口令和口令破解

  • OWASP TOP 10 A2之Cookie伪造&cookie绕过

  • OWASP TOP 10 A2之逻辑绕过登录

  • OWASP TOP 10 A2之会话固定

  • OWASP TOP 10 A2之会话劫持 Session ID保存在Cookie

  • OWASP TOP 10 A2密码找回

  • OWASP TOP 10 A2之验证码安全

  • OWASP TOP 10 A2之流程乱序

  • OWASP TOP 10 A3 XSS之反射型XSS

  • OWASP TOP 10 A3 XSS之存储型XSS

  • OWASP TOP 10 A3 XSS之基于DOMXSS

  • OWASP TOP 10 A3 XSS之盲打&蠕虫&钓鱼

  • OWASP TOP 10 A4文件操作之 文件包含

  • OWASP TOP 10 A4失效的访问控制之未授权访问

  • OWASP TOP 10 A4失效的访问控制之越权访问(水平&垂直)

  • OWASP TOP 10 A4失效的访问控制之业务一致性篡改

  • OWASP TOP 10 A4失效的访问控制之业务数据篡改

  • OWASP TOP 10 A4文件操作之 文件下载、删除

  • OWASP TOP 10 A5 安全配置之数据库

  • OWASP TOP 10 A5 安全配置之Webserver中间件_目录遍历

  • OWASP TOP 10 A5 安全配置之高危端口

  • OWASP TOP 10 A6 敏感信息泄露之弱文件

  • OWASP TOP 10 A6 敏感信息泄露之源代码

  • OWASP TOP 10 A6 敏感信息泄露之配置文件&JDBC

  • OWASP TOP 10 A6 敏感信息泄露之数据库文件

  • OWASP TOP 10 A7 攻击检测防范不足之 WAFs

  • OWASP TOP 10 A7 攻击检测防范不足之 RASP

  • OWASP TOP 10 A7 攻击检测防范不足之 AppSensor

  • OWASP TOP 10 A7 攻击检测防范不足之 虚拟/实际补丁

  • OWASP TOP 10 A8 CSRF 之欺骗 伪造

  • OWASP TOP 10 A8 CSRF 之点击劫持

  • OWASP TOP 10 A8 CSRF 之CSRF蠕虫

  • OWASP TOP 10 未受保护的APIs之Webservices

  • OWASP TOP 10 未受保护的APIs之Login API

  • OWASP TOP 10 未受保护的APIs之App API

  • OWASP TOP 10 未受保护的APIs之DB API

  • OWASP TOP 10 未受保护的APIs之Pay API

  • OWASP TOP 10 未受保护的APIs之 各种类型

  • 更多其它内容,持续更新中...

20190904新增

国内常见CMS渗透利用

  • dedecms
  • discuz
  • phpcms
  • 帝国CMS
  • 科讯CMS
  • 齐博CMS

国外常见CMS渗透利用

  • joomla
  • wordpress
  • Drupal
  • Magento
  • Radiant CMS
  • SilverStripe

常见框架&中间件及其他CVE的渗透利用

  • Strust2
  • weblogic
  • Jboss
  • Jenkins
  • WebSphere
  • Redis

2019年最新Web安全攻防班课程的更多相关文章

  1. 皮皮家园干活~万元web前端系统班在线课程点击免费领取

    点击添加群聊 今天在整理百度云盘里的资源,这几年累计了不少软件和教程. 在这特殊的时期里,先给大家分享一波.图片里的文件夹就是目录, 加入群聊免费领取 好资源就是要大家一起共享, 你们也不用到处在网上 ...

  2. 2019最新WEB前端开发小白必看的学习路线(附学习视频教程)

    2019最新WEB前端开发小白必看的学习路线(附学习视频教程).web前端自学之路:史上最全web学习路线,HTML5是万维网的核心语言,标准通用标记语言下的一个应用超文本标记语言(HTML)的第五次 ...

  3. 传智 Python基础班+就业班+课件 【最新完整无加密视频课程】

    点击了解更多Python课程>>> 传智 Python基础班+就业班+课件 [最新完整无加密视频课程] 直接课程目录 python基础 linux操作系统基础) 1-Linux以及命 ...

  4. 最全面!2019年最新UX设计趋势预测合集

    以下内容由Mockplus团队翻译整理,仅供学习交流,Mockplus是更快更简单的原型设计工具. 追逐潮流是每个行业都必做的一件事,对于直接影响数字产品定位和用户感知方式的UX设计也是如此. 不论你 ...

  5. 常见六大Web安全攻防解析

    前言 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷.如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法. 想阅读更多优质原创文章请猛 ...

  6. (纯干货)最新WEB前端学习路线汇总初学者必看

    Web前端好学吗?这是很多web学习者常问的问题,想要学习一门自己从未接触过的领域,事先有些了解并知道要学的内容,对接下来的学习会有事半功倍的效果.在当下来说web前端开发工程师可谓是高福利.高薪水的 ...

  7. web优化及web安全攻防学习总结

    web优化 前端:(高性能网站建设进阶指南) 使用gzip压缩(节省服务器的 网络带宽) 减少http请求( 减少DNS请求所耗费的时间. 减少服务器压力. 减少http请求头) 使用cdn(用户可以 ...

  8. 【转】常见六大Web 安全攻防解析

    原文转自:https://segmentfault.com/a/1190000018073845 作者:浪里行舟 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷.如何 ...

  9. Web 前端攻防(2014版)-baidu ux前端研发部

    http://fex.baidu.com/articles/page2/ Web 前端攻防(2014版) zjcqoo | 20 Jun 2014 禁止一切外链资源 外链会产生站外请求,因此可以被利用 ...

随机推荐

  1. thinkphp5.1整合swoole

    该方法仅作一种思路参考,实际应用也许会破坏thinkphp5.1的路由功能,并带来诸多问题,请读者尽量按照tp5.1官方的技术整合手段进行,按照tp5.1官方用户手册的方法可以实现swoole 风格的 ...

  2. Qt中PushButton的pressed,released,clicked三种响应的区别

    Qt的PushButton的常用的三种响应有pressed,released和clicked. 优先级:pressed>released>clicked 按下按钮pressed函数的内容, ...

  3. BZOJ 2927: [Poi1999]多边形之战 (博弈)

    题意 有一个凸多边形,顶点编号逆时针从0到n-1.现在这个n边形被剖分成n-2个三角形,给出这n-2个三角形的顶点,保证这是用n-3条不交叉的对角线划分出来的.现在第一个三角形是黑色,其他都是白色.两 ...

  4. 010_linuxC++之_运算符重载

    (一)运算符重载:运算符重载,就是对已有的运算符重新进行定义,赋予其另一种功能,以适应不同的数据类型. (二)实现类不同对象里中变量的相加 (三)程序 #include <iostream> ...

  5. Ubuntu 蓝牙鼠标一段时间失效的问题

    问题: 我有一个小巧的蓝牙鼠标,但有一个问题. 当它不使用一段时间时,它会关闭. 好的我得按按钮把它打开. 但是我发现,在我在蓝牙小程序下单击"连接"之前,它不会再被Ubuntu识 ...

  6. BZOJ3514 Codechef MARCH14 GERALD07加强版 LCT+可持久化线段树

    自己独自想出来并切掉还是很开心的~ Code: #include <bits/stdc++.h> #define N 400005 #define inf 1000000000 #defi ...

  7. node中从express到koa再到koa2的发展历程

    koa是Express的下一代基于Node.js的web框架,目前有1.x和2.0两个版本. 历史 1. Express Express是第一代最流行的web框架,它对Node.js的http进行了封 ...

  8. 2017 ZSTU寒假排位赛 #3

    题目链接:https://vjudge.net/contest/147974#overview. A题,费用流,不会..跳过了. B题,给一个图,问至少添加几条边能成为强连通图.显然缩点,要使得成为一 ...

  9. LeetCode 122. 买卖股票的最佳时机 II(Best Time to Buy and Sell Stock II)

    题目描述 给定一个数组,它的第 i 个元素是一支给定股票第 i 天的价格. 设计一个算法来计算你所能获取的最大利润.你可以尽可能地完成更多的交易(多次买卖一支股票). 注意:你不能同时参与多笔交易(你 ...

  10. ansible的错误

    错误 [root@bogon ansible]# ansible test -m ping 192.168.16.155 | FAILED! => { "msg": &quo ...