课程介绍
| 1.网络安全法案例介绍 |
| 1.了解客户端与服务端交互的方式 |
| 2.掌握http请求方法 |
| 3.理解http请求头,响应头的结构 |
| 4.了解http状态码 |
| 5.了解如何使用postman进行发包 |
| 1.mysql的安装和配置 |
| 2.数据库的数据类型 |
| 3.mysql中与库操作相关的sql |
| 4.mysql中与表操作相关的sql |
| 5.mysql中与列相关的sql |
| 6.mysql数据查询 |
| 7.mssql的安装和配置 |
| 8.mssql的sql操作补充 |
| 1.phpstudy环境的搭建 |
| 2.phpstorm的安装和使用 |
| 3.xdebug环境的搭建 |
| 4.模拟进行代码审计的调试 |
| 1.sql注入原理 |
| 2.SQL注入产生的影响 |
| 3.sql注入的分类和利用 |
| 4.报错型注入 |
| 5.布尔型注入 |
| 6.宽字节注入 |
| 7.二次注入 |
| 8.sqli靶场的练习 |
| 9.联合查询注入 |
| 1、XSS漏洞的概述、XSS原理、XSS危害、XSS分类和利用、XSS挖掘以及防御 |
| 2.反射型、存储型、DOM型、flash型 |
| 3.xss的构造技巧 |
| 4.xss的靶场练习 |
| 5.xss相关的代码审计 |
| 1、文件上传漏洞的概述、文件上传原理、文件上传危害、文件上传分类和利用、文件上传挖掘以及防御 |
| 2、前端绕过、服务端验证绕过、配合解析漏洞突破上传、编辑器漏洞 |
| 3.文件上传漏洞相关的代码审计 |
| 1、文件包含漏洞的概述、文件包含原理、文件包含危害、文件包含分类和利用、文件包含挖掘以及防御 |
| 2.文件包含相关代码审计 |
| 1、CSRF漏洞的概述、CSRF原理、CSRF危害、CSRF分类和利用、CSRF挖掘以及防御 |
| 2.csrf相关代码审计 |
| 1、SSRF漏洞的概述、SSRF原理、SSRF危害、SSRF分类和利用、SSRF挖掘以及防御 |
| 2.ssrf相关代码审计 |
| 1.xxe漏洞的概述,xxe原理,xxe的危害,xxe的利用 |
| 2.xxe真实案例分享 |
| 1.文件删除漏洞的概述,文件删除的原理,文件删除漏洞的危害,文件删除漏洞的挖掘以及防御 |
| 2.文件删除相关的代码审计 |
| 1.register_globals导致的变量覆盖 |
| 2.$$导致的变量覆盖 |
| 3.extract导致的变量覆盖 |
| 4.parse_str导致的变量覆盖 |
| 5.真实变量覆盖漏洞案例分享 |
| 1.反序列化漏洞的形成原理 |
| 2.反序列化漏洞相关函数的介绍与利用 |
| 3.序列化生成结果的解析 |
| 4.__wake_up的相关漏洞 |
| 5.ctf相关漏洞 |
| 6.反序列化漏洞的挖掘 |
| 7.通过反序列化进行webshell的免杀 |
| 1.弱类型漏洞的概述以及形成条件 |
| 2.php的自动类型转换 |
| 3.in_array相关的漏洞 |
| 4.strcmp相关的漏洞 |
| 5.md5相关的漏洞 |
| 6.switch相关的弱类型漏洞 |
| 7.弱类型漏洞实战 |
| 1.系统重装漏洞的概述与条件 |
| 2.真实系统重装漏洞案例分享 |
| 1.命令执行漏洞的概述与危害 |
| 2.system,passru,exec,shell_exec的利用 |
| 3.反引号,popen,proc_open的利用 |
| 4.命令执行漏洞真实案例分享 |
| 1.代码执行漏洞的概述与危害 |
| 2.代码执行相关函数eval,assert,preg_repalce /e,usort,$_GET['a']($_GET['b']) |
| 3.代码执行相关函数create_function,array_map,call_user_func,array_filter |
| 4.代码执行漏洞真实案例分享 |
| 5.利用代码执行免杀webshell |
| 1.逻辑漏洞概述 |
| 2.弱口令与暴力破解 |
| 3.验证码相关安全问题 |
| 3.本地验证与修改返回包 |
| 4.手机号,验证码与用户未统一验证问题 |
| 5.任意用户密码重置相关问题 |
| 6.越权访问 |
| 7.数据遍历 |
| 8.支付相关漏洞 |
| 9.越权漏洞相关实战分享 |
| 1.敏感信息漏洞的概述 |
| 2.敏感信息漏洞相关分享 |
| 1.phar伪协议的介绍 |
| 2.phar伪协议的利用 |
| 3.phar在实战中的利用 |
| 1.某开源cms实战审计 |
| 2. wordpress 框架 实战审计 |
| 3.某thinkphp cms实战审计 |
| 1.子域名信息收集 |
| 2.robots.txt |
| 3.cms指纹识别 |
| 4.端口信息收集 |
| 5.waf识别 |
| 6.c段识别 |
| 7.zoomeye搜索引擎的使用 |
| 8.google搜索引擎的使用 |
| 9.fofa搜索引擎的使用 |
| 1、appscan工具的安装、破解、使用 |
| 2、nessus工具工具的安装、破解、使用 |
| 3、awvs工具的安装、破解、使用 |
| 4、御剑、子域名爆破、DirBuster工具的安装、破解、使用 |
| 5、nmap安装、使用、各参数详细介绍、批量扫描 |
| 6、hydra暴力破解工具的使用、批量破解 |
| 1.windows提权以及辅助脚本的使用 |
| 2.linux提权以及辅助脚本的使用 |
| 1.metasploit基础 |
| 2.metasploit终端与命令行的使用 |
| 3.msfvenom的使用 |
| 4.利用metasploit进行主动,被动信息收集 |
| 5.利用metasplit对服务(microsoft sql server,ssh,ftp等)服务进行扫描 |
| 6.联合nexpose进行扫描 |
| 7.联合nessus进行扫描 |
| 8.对metaspolit2进行实战渗透测试 |
| 9.利用meterpreter对进行权限提升 |
| 10.使用metasploit进行免杀 |
| 11.模拟渗透测试过程 |
| 1、powershell 简介 |
| 2、powersploit 工具安装使用 |
| 3、empire 工具安装使用 |
| 4、Nishang 工具安装使用 |
| 1.webshell原理 |
| 2.实战编写webshell免杀 |
| 3.如何使用工具识别webshell |
| 1.端口转发原理 |
| 2、LCX |
| 3、nc反弹 |
授课教师
代码审计讲师
课程特色
视频(3)
最新学员
学员动态
hdlap
完成了 第三节_状态码.mp4
hdlap
开始学习 第三节_状态码.mp4
hdlap
完成了 第二节-HTTP协议.mp4
hdlap
开始学习 第二节-HTTP协议.mp4
hdlap
完成了 第一节_法律前导.mp4
微信公众号
网校APP