资源详情
课程目标 理解常见Web漏洞原理以及渗透测试的方法。 适用人群 初级的渗透测试人员、对Web安全有兴趣的人、在平坦的路上曲折前行的人。 课程简介 《Web渗透测试之常见漏洞解析课程》主要对常见的web漏洞进行解析,具体包括:爆力破解漏洞、SQL Inject漏洞、XSS漏洞(反射型/存储型/DOM型)、CSRF漏洞、不安全的文件上传漏洞、文件包含漏洞、命令注入漏洞。将分别对每个漏洞的概念、测试流程、具体的实验演示(从发现漏洞到漏洞的利用)、防范措施、漏洞代码分析进行讲解,同时提供本套课程对应的测试环境和工具,让每个学员可以边学边在合法的测试环境里面进行对应的练习 dvwa安装文件+文档资料.zip 课时1-课程大纲介绍及学习环境搭建.A危i 课时2-Sql Inject漏洞解析课程-上.A危i 课时3-Sql Inject漏洞解析课程-中.mp4 课时4-Sql Inject漏洞解析课程-下.mp4 课时5-爆力破解漏洞解析课程.mp4 课时6-XSS(跨站脚本)漏洞解析课程-上.A危i 课时7-XSS(跨站脚本)漏洞解析课程-下.mp4 课时8-CSRF(跨站请求伪造)漏洞解析课程.mp4 课时9-不安全的文件上传漏洞解析课程.mp4 课时10-文件包含漏洞解析课程-上.mp4 课时11-文件包含漏洞解析课程-下.mp4 课时12-Command Inject漏洞解析课程.mp4
下载地址
链接:https://pan.baidu.com/s/1G2gg5dLTZX5dZJZ1RCGeTQ 密码:lbji