5号黯区

Menu

2019年最新Web安全攻防班

咨询请加QQ:1373721311 或 2644148223

视频简介: https://www.bilibili.com/video/av70484580

课程核心大纲总览

Web安全攻防班以业界权威的OWASP TOP 10的漏洞为主干课程。更加详细教学思维导图可访问如下链接:

https://dwz.cn/eNezQWg4


OWASP top 10

综合渗透案例分析讲解

网络篇

扫描器篇

Webshell管理工具

webshell工具的使用讲解也是至关重要的一环,包括但不限于以下工具
- 中国菜刀

SQL注入篇

SQL注入依然是OWASP top 10中排第一的安全威胁,根据最近几年的经验来说,SQL注入依然是很多的,只是发掘的姿势、payload要变化了,而且更多的是难度大一点,而且需要到waf的绕过。

各种数据库的常规注入,包括但不限于Access、MySQL、Microsoft SQL Server、Oracle、PostgreSQL

针对各种数据库注入的相对恶劣环境的利用

文件上传攻击测试篇

除开SQL注入,文件上传攻击是非常直接获取到的权限的方式,也是WEB安全攻防中非常重要且不可抹去的一环。

SRC漏洞发掘篇

其他漏洞篇

除开SQL注入还有其他类型的注入。


20190904新增


国内常见CMS渗透利用

国外常见CMS渗透利用

常见框架&中间件及其他CVE的渗透利用

— 于 共写了3561个字
— 文内使用到的标签:

One response to “2019年最新Web安全攻防班”

  1. 陈秉颉 says:

    希望学习之后加入团队共同做项目

Leave a Reply

Your email address will not be published. Required fields are marked *