IT码上发视频教程

标题: (价值629)Web攻防视频教程-2018年51CTO [打印本页]
作者: itmsf    时间: 2019-7-26 00:28
标题: (价值629)Web攻防视频教程-2018年51CTO
(价值629)Web攻防视频教程-2018年51CTO


〖课程介绍〗:

课程目标
                针对Web攻防展开介绍技术细节,讲解信息收集、Web脚本漏洞(SQL、XSS、SSRF、CSRF、命令执行等)。充分讲解一套完整充实的Web攻防课程,让学员知其然,也要知其所以然。学习QQ群:256572159 加入需验证51cto账号名称,否则不予通过。

        适用人群
                Web安全人员、计算机专业人员、信息安全从业人员

〖课程目录〗:
第1章信息收集3小时47分钟15节
        1-1域名信息收集19:01
        1-2子域名信息收集32:31
        1-3Web站点信息收集29:06
        1-4端口信息收集21:58
        1-5敏感信息收集20:05
        1-6真实IP地址收集15:54
        1-7shodan介绍09:33
        1-8shodan搜索技巧14:43
        1-9shodan命令行介绍09:46
        1-10shodan命令行补充06:06
        1-11Python-shodan使用介绍12:04
        1-12Git信息泄露13:17
        1-13github信息收集05:33
        1-14域名查询补充07:36
        1-15Banner信息抓取10:27
        第2章SQL注入9小时10分钟27节
        2-1SQL注入原理27:37
        2-2Mysql注入有关知识点30:13
        2-3Sqli-Lab实验环境搭建30:16
        2-4GET基于报错的SQL注入42:57
        2-5不再显示错误的盲注35:44
        2-6Mysql注入读写文件33:21
        2-7POST基于错误的注入26:03
        2-8GET报错注入23:31
        2-9SQL注入绕过手段11:49
        2-10POST基于时间与布尔盲注20:08
        2-11HTTP头中的SQL注入25:02
        2-12Post Update语句注入15:19
        2-13Cookie注入18:00
        2-14Cookie Base64注入15:48
        2-15绕过去除注释符的SQL注入12:35
        2-16绕过过滤and和or的SQL注入15:14
        2-17绕过去除空格的SQL注入15:19
        2-18绕过去除(union和select)的SQL注入12:44
        2-19宽字节注入17:19
        2-20宽字节注入209:10
        2-21二次注入分析12:13
        2-22SQL注入漏洞简单挖掘22:01
        2-23updatexml和extractvalue函数讲解20:10
        2-24IIS6.0搭建asp网站13:23
        2-25针对asp+access网站进行SQL注入利用20:06
        2-26Access偏移注入利用11:50
        2-27LDAP注入介绍13:04
        第3章Sqlmap工具使用参数解析9小时24分钟29节
        3-1Sqlmap介绍11:19
        3-2Sqlmap获取目标26:13
        3-3Sqlmap设置请求参数130:45
        3-4Sqlmap设置请求参数230:23
        3-5Sqlmap设置请求参数323:02
        3-6Sqlmap设置请求参数426:42
        3-7Sqlmap设置请求参数508:31
        3-8Sqlmap性能优化17:28
        3-9Sqlmap指定位置注入24:27
        3-10Sqlmap注入参数121:26
        3-11Sqlmap注入参数222:40
        3-12Sqlmap自定义检测参数14:35
        3-13Sqlmap注入技术参数118:23
        3-14Sqlmap注入技术参数210:08
        3-15Sqlmap检索DBMS信息07:54
        3-16Sqlmap检索DBMS用户信息15:33
        3-17Sqlmap枚举信息12:52
        3-18Sqlmap枚举信息235:13
        3-19Sqlmap枚举信息317:38
        3-20Sqlmap系统参数27:06
        3-21Sqlmap通用参数22:22
        3-22Sqlmap通用参数220:27
        3-23Sqlmap通用参数320:00
        3-24Sqlmap通用参数415:48
        3-25Sqlmap通用参数511:23
        3-26Sqlmap杂项参数28:41
        3-27Sqlmap Tamper脚本编写介绍18:53
        3-28Sqlmap Tamper脚本分析 - All11:26
        3-29Sqlmap Tamper脚本分析(MSSQL)13:13
        第4章XSS跨站脚本6小时11分钟28节
        4-1XSS跨站脚本分类16:18
        4-2XSS盗取Cookie18:20
        4-3XSS篡改网页链接18:15
        4-4XSS盗取用户信息10:24
        4-5没有过滤的XSS09:50
        4-6属性中的XSS12:32
        4-7选择列表中的XSS15:28
        4-8隐藏参数中的XSS11:59
        4-9限制输入长度的XSS12:54
        4-10HTML事件中的XSS13:40
        4-11空格分隔属性中的XSS07:11
        4-12Javascript伪协议触发XSS08:31
        4-13绕过过滤domain为空的XSS10:22
        4-14绕过替换script和on事件的XSS08:17
        4-15利用IE特性绕过XSS过滤10:09
        4-16利用CSS特性绕过XSS过滤08:07
        4-17IE中利用CSS触发XSS10:13
        4-1816进制绕过过滤触发XSS11:21
        4-19unicode绕过过滤触发XSS09:23
        4-20浏览器同源策略介绍13:09
        4-21cookie的httponly设置25:00
        4-22xss filter过滤器23:55
        4-23编码转义介绍08:42
        4-24XSS过滤器绕过方法14:28
        4-25XSS发生的位置16:47
        4-26存储型XSS灰盒测试22:51
        4-27自动化xss漏洞挖掘 - xsser12:30
        4-28XSS Fuzzing 工具11:15
        第5章CSRF跨站伪造请求1小时52分钟7节
        5-1CSRF原理介绍10:52
        5-2无防护的CSRF漏洞利用18:05
        5-3CSRF漏洞探测自动化探测22:28
        5-4CSRF漏洞token防御介绍21:03
        5-5CSRF绕过Referer技巧12:12
        5-6GET型CSRF漏洞利用方法16:31
        5-7CSRF漏洞防御介绍11:05
        第6章文件上传3小时49分钟16节
        6-1文件上传-绕过JS验证27:16
        6-2文件上传-绕过MIME-Type验证16:45
        6-3文件上传-绕过黑名单验证14:36
        6-4文件上传-绕过黑名单验证(.htaccess文件)12:51
        6-5文件上传-绕过黑名单验证(大小写绕过)10:51
        6-6文件上传-绕过黑名单验证(空格绕过)14:17
        6-7文件上传-绕过黑名单验证(.号绕过)11:56
        6-8文件上传-绕过黑名单验证(特殊符号)12:01
        6-9文件上传-绕过黑名单验证(路径拼接绕过)16:03
        6-10文件上传-绕过黑名单验证(双写绕过)09:53
        6-11文件上传-绕过白名单验证(00截断绕过)16:10
        6-12文件上传-图片Webshell上传08:08
        6-13文件上传-竞争条件10:17
        6-14中间件解析漏洞-IIS6.027:36
        6-15IIS6.0解析漏洞及修复08:26
        6-16Apache文件解析漏洞12:13
        第7章SSRF服务端伪造请求(持续更新中)32分钟3节
        7-1SSRF漏洞原理介绍09:52
        7-2产生SSRF漏洞的代码11:20
        7-3SSRF利用 - 内网资源访问11:10
        第8章XXE注入1小时1分钟6节
        8-1XML快速入门11:29
        8-2DTD快速入门08:56
        8-3简单XXE漏洞代码编写17:42
        8-4XXE漏洞利用 - 任意文件读取08:55
        8-5XXE漏洞利用 - 任意文件读取(无回显)09:12
        8-6XXE - 防御策略05:19
        第9章命令执行1小时1分钟5节
        9-1命令执行介绍12:38
        9-2Windows命令执行漏洞利用技巧10:47
        9-3Linux命令执行漏洞利用技巧10:50
        9-4命令执行自动化工具基本使用(Linux拼接符补充)13:04
        9-5命令执行漏洞利用14:33
        第10章暴力破解2小时41分钟13节
        10-1暴力破解介绍16:59
        10-2暴力破解 - 表单内容09:51
        10-3暴力破解 - HTTP Basic认证22:33
        10-4暴力破解 - HTTP Basic认证字典生成13:01
        10-5暴力破解 - Burpsuite设置HTTP认证05:51
        10-6暴力破解 - 字典制作工具cupp介绍与使用14:42
        10-7暴力破解 - 字典制作工具Pydictor介绍与使用10:07
        10-8暴力破解 - dymerge字典合并工具17:57
        10-9暴力破解 - 密码离线破解15:57
        10-10密码破解介绍05:23
        10-11在线破解-Medusa工具参数介绍13:01
        10-12Mysql暴力破解五种方式10:52
        10-13Nmap暴力破解使用方式04:56
        第11章逻辑漏洞介绍23分钟2节
        11-1逻辑漏洞 - 订单金额任意修改12:40
        11-2逻辑漏洞 - 简单验证码10:23      

〖视频截图〗:

〖百度网盘下载地址〗:



---------------------------------华丽分割线--------------------------------华丽分割线-------------------华丽分割线-------------------------华丽分割线----------------

〖下载地址失效反馈〗:
如果下载地址失效,请尽快反馈给我们,我们尽快修复。反馈地址:https://www.itmsf.com/forum-66-1.html

〖赞助VIP免学币下载全站资源〗:
全站资源高清无密,每天更新,vip特权了解一下:https://www.itmsf.com/plugin.php?id=threed_vip

〖客服24小时咨询〗:
有任何问题,请点击右侧QQ咨询。

作者: versacewj    时间: 2019-7-26 08:53
看到这样的好资源真是高兴!感谢【IT码上发视频学习网】的无私分享!
作者: njnajie    时间: 2019-8-5 23:29
Web攻防视频教程
作者: biaoy76    时间: 2019-8-10 09:48
【IT码上发视频学习网】加油,我们都看好你哦,快分享更多好资源吧!
作者: JustDODO    时间: 2019-8-29 17:33
淡定,淡定,淡定……【IT码上发视频学习网】就是这么666!
作者: zhangborui    时间: 2019-11-13 22:34

看到这样的好资源真是高兴!感谢【IT码上发视频学习网】的无私分享!
作者: hahaha666    时间: 2019-12-1 11:34
强烈支持IT码上发视频学习网,IT码上发视频学习网就是给力!
作者: recycle    时间: 2019-12-27 20:18
看到这样的好资源真是高兴!感谢【IT码上发视频学习网】的无私分享!
作者: RetoSky    时间: 2020-2-22 21:56
看到这样的好资源真是高兴!感谢【IT码上发视频学习网】的无私分享!
作者: Genie    时间: 2020-3-2 19:34
感谢分享,正好寻找此类资源
作者: 1058468131    时间: 2020-3-25 12:36
【IT码上发视频学习网】加油,我们都看好你哦,快分享更多好资源吧!
作者: a1287074202    时间: 2020-5-26 10:40
给力给力给力给力给力给力给力给力给力给力给力给力给力给力
作者: cms0315    时间: 2020-6-15 09:36
6666666666
作者: yangbaiyun    时间: 2020-6-30 09:31
88888888888888888888888888888888888
作者: jiangrui    时间: 2020-7-7 16:07
我也来看看,这几天疯狂找资源
作者: weijunyu1993    时间: 2020-7-10 22:18
激动人心,无法言表!【IT码上发视频学习网】太给力了!
作者: zyzai605    时间: 2020-8-3 10:58
强烈支持IT码上发单位视频学习网,IT码上发视频学习网就是给力!
作者: hpc19950723    时间: 2020-8-10 06:05
强烈支持IT码上发视频学习网,IT码上发视频学习网就是给力!
作者: p[ekfd    时间: 2020-8-25 17:47
看到这样的好资源真是高兴!感谢【IT码上发视频学习网】的无私分享!
作者: 定襄郡王    时间: 2020-8-27 06:57
真是难得给力的资源啊!支持【IT码上发视频学习网】!
作者: mage    时间: 2020-11-14 09:49
看到这样的好资源真是高兴!感谢【IT码上发视频学习网】的无私分享!
作者: 1690353468    时间: 2021-5-16 23:41
强烈支持IT码上发视频学习网,IT码上发视频学习网就是给力!
作者: 1454943003    时间: 2021-8-31 09:16
看到这样的好资源真是高兴!感谢【IT码上发视频学习网】的无私分享!
作者: inmoglio    时间: 2022-2-1 02:11
看到这样的好资源真是高兴!感谢【IT码上发视频学习网】的无私分享!
作者: hgtynbf    时间: 2022-5-29 01:44
淡定,淡定,淡定……【IT码上发视频学习网】就是这么666!
作者: sun132801    时间: 2022-6-24 16:39
【IT码上发视频学习网】加油,我们都看好你哦,快分享更多好资源吧!
作者: cdds    时间: 2022-7-2 13:43
新手学习,谢谢分享
作者: lyd723    时间: 2022-8-15 10:12
真是难得给力的资源啊!支持【IT码上发视频学习网】!
作者: itcom    时间: 2024-3-29 08:44
强烈支持IT码上发视频学习网,IT码上发视频学习网就是给力!



欢迎光临 IT码上发视频教程 (https://www.itmsf.com/) Powered by Discuz! X3.3