论坛 › 信息安全 › (价值629)Web攻防视频教程-2018年51CTO

itmsf 发表于 2019-7-26 00:28:16

(价值629)Web攻防视频教程-2018年51CTO

(价值629)Web攻防视频教程-2018年51CTO

〖课程介绍〗:

课程目标
                针对Web攻防展开介绍技术细节，讲解信息收集、Web脚本漏洞（SQL、XSS、SSRF、CSRF、命令执行等）。充分讲解一套完整充实的Web攻防课程，让学员知其然，也要知其所以然。学习QQ群：256572159 加入需验证51cto账号名称，否则不予通过。

      适用人群
                Web安全人员、计算机专业人员、信息安全从业人员

〖课程目录〗:
第1章信息收集3小时47分钟15节
      1-1域名信息收集19:01
      1-2子域名信息收集32:31
      1-3Web站点信息收集29:06
      1-4端口信息收集21:58
      1-5敏感信息收集20:05
      1-6真实IP地址收集15:54
      1-7shodan介绍09:33
      1-8shodan搜索技巧14:43
      1-9shodan命令行介绍09:46
      1-10shodan命令行补充06:06
      1-11Python-shodan使用介绍12:04
      1-12Git信息泄露13:17
      1-13github信息收集05:33
      1-14域名查询补充07:36
      1-15Banner信息抓取10:27
      第2章SQL注入9小时10分钟27节
      2-1SQL注入原理27:37
      2-2Mysql注入有关知识点30:13
      2-3Sqli-Lab实验环境搭建30:16
      2-4GET基于报错的SQL注入42:57
      2-5不再显示错误的盲注35:44
      2-6Mysql注入读写文件33:21
      2-7POST基于错误的注入26:03
      2-8GET报错注入23:31
      2-9SQL注入绕过手段11:49
      2-10POST基于时间与布尔盲注20:08
      2-11HTTP头中的SQL注入25:02
      2-12Post Update语句注入15:19
      2-13Cookie注入18:00
      2-14Cookie Base64注入15:48
      2-15绕过去除注释符的SQL注入12:35
      2-16绕过过滤and和or的SQL注入15:14
      2-17绕过去除空格的SQL注入15:19
      2-18绕过去除(union和select)的SQL注入12:44
      2-19宽字节注入17:19
      2-20宽字节注入209:10
      2-21二次注入分析12:13
      2-22SQL注入漏洞简单挖掘22:01
      2-23updatexml和extractvalue函数讲解20:10
      2-24IIS6.0搭建asp网站13:23
      2-25针对asp+access网站进行SQL注入利用20:06
      2-26Access偏移注入利用11:50
      2-27LDAP注入介绍13:04
      第3章Sqlmap工具使用参数解析9小时24分钟29节
      3-1Sqlmap介绍11:19
      3-2Sqlmap获取目标26:13
      3-3Sqlmap设置请求参数130:45
      3-4Sqlmap设置请求参数230:23
      3-5Sqlmap设置请求参数323:02
      3-6Sqlmap设置请求参数426:42
      3-7Sqlmap设置请求参数508:31
      3-8Sqlmap性能优化17:28
      3-9Sqlmap指定位置注入24:27
      3-10Sqlmap注入参数121:26
      3-11Sqlmap注入参数222:40
      3-12Sqlmap自定义检测参数14:35
      3-13Sqlmap注入技术参数118:23
      3-14Sqlmap注入技术参数210:08
      3-15Sqlmap检索DBMS信息07:54
      3-16Sqlmap检索DBMS用户信息15:33
      3-17Sqlmap枚举信息12:52
      3-18Sqlmap枚举信息235:13
      3-19Sqlmap枚举信息317:38
      3-20Sqlmap系统参数27:06
      3-21Sqlmap通用参数22:22
      3-22Sqlmap通用参数220:27
      3-23Sqlmap通用参数320:00
      3-24Sqlmap通用参数415:48
      3-25Sqlmap通用参数511:23
      3-26Sqlmap杂项参数28:41
      3-27Sqlmap Tamper脚本编写介绍18:53
      3-28Sqlmap Tamper脚本分析 - All11:26
      3-29Sqlmap Tamper脚本分析（MSSQL）13:13
      第4章XSS跨站脚本6小时11分钟28节
      4-1XSS跨站脚本分类16:18
      4-2XSS盗取Cookie18:20
      4-3XSS篡改网页链接18:15
      4-4XSS盗取用户信息10:24
      4-5没有过滤的XSS09:50
      4-6属性中的XSS12:32
      4-7选择列表中的XSS15:28
      4-8隐藏参数中的XSS11:59
      4-9限制输入长度的XSS12:54
      4-10HTML事件中的XSS13:40
      4-11空格分隔属性中的XSS07:11
      4-12Javascript伪协议触发XSS08:31
      4-13绕过过滤domain为空的XSS10:22
      4-14绕过替换script和on事件的XSS08:17
      4-15利用IE特性绕过XSS过滤10:09
      4-16利用CSS特性绕过XSS过滤08:07
      4-17IE中利用CSS触发XSS10:13
      4-1816进制绕过过滤触发XSS11:21
      4-19unicode绕过过滤触发XSS09:23
      4-20浏览器同源策略介绍13:09
      4-21cookie的httponly设置25:00
      4-22xss filter过滤器23:55
      4-23编码转义介绍08:42
      4-24XSS过滤器绕过方法14:28
      4-25XSS发生的位置16:47
      4-26存储型XSS灰盒测试22:51
      4-27自动化xss漏洞挖掘 - xsser12:30
      4-28XSS Fuzzing 工具11:15
      第5章CSRF跨站伪造请求1小时52分钟7节
      5-1CSRF原理介绍10:52
      5-2无防护的CSRF漏洞利用18:05
      5-3CSRF漏洞探测自动化探测22:28
      5-4CSRF漏洞token防御介绍21:03
      5-5CSRF绕过Referer技巧12:12
      5-6GET型CSRF漏洞利用方法16:31
      5-7CSRF漏洞防御介绍11:05
      第6章文件上传3小时49分钟16节
      6-1文件上传-绕过JS验证27:16
      6-2文件上传-绕过MIME-Type验证16:45
      6-3文件上传-绕过黑名单验证14:36
      6-4文件上传-绕过黑名单验证（.htaccess文件）12:51
      6-5文件上传-绕过黑名单验证（大小写绕过）10:51
      6-6文件上传-绕过黑名单验证（空格绕过）14:17
      6-7文件上传-绕过黑名单验证（.号绕过）11:56
      6-8文件上传-绕过黑名单验证（特殊符号）12:01
      6-9文件上传-绕过黑名单验证（路径拼接绕过）16:03
      6-10文件上传-绕过黑名单验证（双写绕过）09:53
      6-11文件上传-绕过白名单验证（00截断绕过）16:10
      6-12文件上传-图片Webshell上传08:08
      6-13文件上传-竞争条件10:17
      6-14中间件解析漏洞-IIS6.027:36
      6-15IIS6.0解析漏洞及修复08:26
      6-16Apache文件解析漏洞12:13
      第7章SSRF服务端伪造请求（持续更新中）32分钟3节
      7-1SSRF漏洞原理介绍09:52
      7-2产生SSRF漏洞的代码11:20
      7-3SSRF利用 - 内网资源访问11:10
      第8章XXE注入1小时1分钟6节
      8-1XML快速入门11:29
      8-2DTD快速入门08:56
      8-3简单XXE漏洞代码编写17:42
      8-4XXE漏洞利用 - 任意文件读取08:55
      8-5XXE漏洞利用 - 任意文件读取（无回显）09:12
      8-6XXE - 防御策略05:19
      第9章命令执行1小时1分钟5节
      9-1命令执行介绍12:38
      9-2Windows命令执行漏洞利用技巧10:47
      9-3Linux命令执行漏洞利用技巧10:50
      9-4命令执行自动化工具基本使用（Linux拼接符补充）13:04
      9-5命令执行漏洞利用14:33
      第10章暴力破解2小时41分钟13节
      10-1暴力破解介绍16:59
      10-2暴力破解 - 表单内容09:51
      10-3暴力破解 - HTTP Basic认证22:33
      10-4暴力破解 - HTTP Basic认证字典生成13:01
      10-5暴力破解 - Burpsuite设置HTTP认证05:51
      10-6暴力破解 - 字典制作工具cupp介绍与使用14:42
      10-7暴力破解 - 字典制作工具Pydictor介绍与使用10:07
      10-8暴力破解 - dymerge字典合并工具17:57
      10-9暴力破解 - 密码离线破解15:57
      10-10密码破解介绍05:23
      10-11在线破解-Medusa工具参数介绍13:01
      10-12Mysql暴力破解五种方式10:52
      10-13Nmap暴力破解使用方式04:56
      第11章逻辑漏洞介绍23分钟2节
      11-1逻辑漏洞 - 订单金额任意修改12:40
      11-2逻辑漏洞 - 简单验证码10:23      

〖视频截图〗:
〖百度网盘下载地址〗:**** Hidden Message *****


---------------------------------华丽分割线--------------------------------华丽分割线-------------------华丽分割线-------------------------华丽分割线----------------

〖下载地址失效反馈〗:
如果下载地址失效，请尽快反馈给我们，我们尽快修复。反馈地址：https://www.itmsf.com/forum-66-1.html

〖赞助VIP免学币下载全站资源〗:
全站资源高清无密，每天更新，vip特权了解一下：https://www.itmsf.com/plugin.php?id=threed_vip

〖客服24小时咨询〗:
有任何问题，请点击右侧QQ咨询。

versacewj 发表于 2019-7-26 08:53:18

看到这样的好资源真是高兴！感谢【IT码上发视频学习网】的无私分享！

njnajie 发表于 2019-8-5 23:29:34

Web攻防视频教程

biaoy76 发表于 2019-8-10 09:48:06

【IT码上发视频学习网】加油，我们都看好你哦，快分享更多好资源吧！

JustDODO 发表于 2019-8-29 17:33:38

淡定，淡定，淡定……【IT码上发视频学习网】就是这么666！

zhangborui 发表于 2019-11-13 22:34:47

看到这样的好资源真是高兴！感谢【IT码上发视频学习网】的无私分享！

hahaha666 发表于 2019-12-1 11:34:39

强烈支持IT码上发视频学习网，IT码上发视频学习网就是给力！

recycle 发表于 2019-12-27 20:18:00

看到这样的好资源真是高兴！感谢【IT码上发视频学习网】的无私分享！

RetoSky 发表于 2020-2-22 21:56:07

看到这样的好资源真是高兴！感谢【IT码上发视频学习网】的无私分享！

Genie 发表于 2020-3-2 19:34:47

感谢分享，正好寻找此类资源

查看完整版本: (价值629)Web攻防视频教程-2018年51CTO