请选择 进入手机版 | 继续访问电脑版

(价值629)Web攻防视频教程-2018年51CTO

20
回复
16495
查看
[复制链接]
  • TA的每日心情

    昨天 09:02
  • 签到天数: 688 天

    [LV.9]以坛为家II

    1731

    主题

    2566

    帖子

    19万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    190745
    发表于 2019-7-26 00:28:16 | 显示全部楼层 |阅读模式
    (价值629)Web攻防视频教程-2018年51CTO
    (价值629)Web攻防视频教程-2018年51CTO


    〖课程介绍〗:


    课程目标
                    针对Web攻防展开介绍技术细节,讲解信息收集、Web脚本漏洞(SQL、XSS、SSRF、CSRF、命令执行等)。充分讲解一套完整充实的Web攻防课程,让学员知其然,也要知其所以然。学习QQ群:256572159 加入需验证51cto账号名称,否则不予通过。

            适用人群
                    Web安全人员、计算机专业人员、信息安全从业人员

    〖课程目录〗:
    第1章信息收集3小时47分钟15节
            1-1域名信息收集19:01
            1-2子域名信息收集32:31
            1-3Web站点信息收集29:06
            1-4端口信息收集21:58
            1-5敏感信息收集20:05
            1-6真实IP地址收集15:54
            1-7shodan介绍09:33
            1-8shodan搜索技巧14:43
            1-9shodan命令行介绍09:46
            1-10shodan命令行补充06:06
            1-11Python-shodan使用介绍12:04
            1-12Git信息泄露13:17
            1-13github信息收集05:33
            1-14域名查询补充07:36
            1-15Banner信息抓取10:27
            第2章SQL注入9小时10分钟27节
            2-1SQL注入原理27:37
            2-2Mysql注入有关知识点30:13
            2-3Sqli-Lab实验环境搭建30:16
            2-4GET基于报错的SQL注入42:57
            2-5不再显示错误的盲注35:44
            2-6Mysql注入读写文件33:21
            2-7POST基于错误的注入26:03
            2-8GET报错注入23:31
            2-9SQL注入绕过手段11:49
            2-10POST基于时间与布尔盲注20:08
            2-11HTTP头中的SQL注入25:02
            2-12Post Update语句注入15:19
            2-13Cookie注入18:00
            2-14Cookie Base64注入15:48
            2-15绕过去除注释符的SQL注入12:35
            2-16绕过过滤and和or的SQL注入15:14
            2-17绕过去除空格的SQL注入15:19
            2-18绕过去除(union和select)的SQL注入12:44
            2-19宽字节注入17:19
            2-20宽字节注入209:10
            2-21二次注入分析12:13
            2-22SQL注入漏洞简单挖掘22:01
            2-23updatexml和extractvalue函数讲解20:10
            2-24IIS6.0搭建asp网站13:23
            2-25针对asp+access网站进行SQL注入利用20:06
            2-26Access偏移注入利用11:50
            2-27LDAP注入介绍13:04
            第3章Sqlmap工具使用参数解析9小时24分钟29节
            3-1Sqlmap介绍11:19
            3-2Sqlmap获取目标26:13
            3-3Sqlmap设置请求参数130:45
            3-4Sqlmap设置请求参数230:23
            3-5Sqlmap设置请求参数323:02
            3-6Sqlmap设置请求参数426:42
            3-7Sqlmap设置请求参数508:31
            3-8Sqlmap性能优化17:28
            3-9Sqlmap指定位置注入24:27
            3-10Sqlmap注入参数121:26
            3-11Sqlmap注入参数222:40
            3-12Sqlmap自定义检测参数14:35
            3-13Sqlmap注入技术参数118:23
            3-14Sqlmap注入技术参数210:08
            3-15Sqlmap检索DBMS信息07:54
            3-16Sqlmap检索DBMS用户信息15:33
            3-17Sqlmap枚举信息12:52
            3-18Sqlmap枚举信息235:13
            3-19Sqlmap枚举信息317:38
            3-20Sqlmap系统参数27:06
            3-21Sqlmap通用参数22:22
            3-22Sqlmap通用参数220:27
            3-23Sqlmap通用参数320:00
            3-24Sqlmap通用参数415:48
            3-25Sqlmap通用参数511:23
            3-26Sqlmap杂项参数28:41
            3-27Sqlmap Tamper脚本编写介绍18:53
            3-28Sqlmap Tamper脚本分析 - All11:26
            3-29Sqlmap Tamper脚本分析(MSSQL)13:13
            第4章XSS跨站脚本6小时11分钟28节
            4-1XSS跨站脚本分类16:18
            4-2XSS盗取Cookie18:20
            4-3XSS篡改网页链接18:15
            4-4XSS盗取用户信息10:24
            4-5没有过滤的XSS09:50
            4-6属性中的XSS12:32
            4-7选择列表中的XSS15:28
            4-8隐藏参数中的XSS11:59
            4-9限制输入长度的XSS12:54
            4-10HTML事件中的XSS13:40
            4-11空格分隔属性中的XSS07:11
            4-12Javascript伪协议触发XSS08:31
            4-13绕过过滤domain为空的XSS10:22
            4-14绕过替换script和on事件的XSS08:17
            4-15利用IE特性绕过XSS过滤10:09
            4-16利用CSS特性绕过XSS过滤08:07
            4-17IE中利用CSS触发XSS10:13
            4-1816进制绕过过滤触发XSS11:21
            4-19unicode绕过过滤触发XSS09:23
            4-20浏览器同源策略介绍13:09
            4-21cookie的httponly设置25:00
            4-22xss filter过滤器23:55
            4-23编码转义介绍08:42
            4-24XSS过滤器绕过方法14:28
            4-25XSS发生的位置16:47
            4-26存储型XSS灰盒测试22:51
            4-27自动化xss漏洞挖掘 - xsser12:30
            4-28XSS Fuzzing 工具11:15
            第5章CSRF跨站伪造请求1小时52分钟7节
            5-1CSRF原理介绍10:52
            5-2无防护的CSRF漏洞利用18:05
            5-3CSRF漏洞探测自动化探测22:28
            5-4CSRF漏洞token防御介绍21:03
            5-5CSRF绕过Referer技巧12:12
            5-6GET型CSRF漏洞利用方法16:31
            5-7CSRF漏洞防御介绍11:05
            第6章文件上传3小时49分钟16节
            6-1文件上传-绕过JS验证27:16
            6-2文件上传-绕过MIME-Type验证16:45
            6-3文件上传-绕过黑名单验证14:36
            6-4文件上传-绕过黑名单验证(.htaccess文件)12:51
            6-5文件上传-绕过黑名单验证(大小写绕过)10:51
            6-6文件上传-绕过黑名单验证(空格绕过)14:17
            6-7文件上传-绕过黑名单验证(.号绕过)11:56
            6-8文件上传-绕过黑名单验证(特殊符号)12:01
            6-9文件上传-绕过黑名单验证(路径拼接绕过)16:03
            6-10文件上传-绕过黑名单验证(双写绕过)09:53
            6-11文件上传-绕过白名单验证(00截断绕过)16:10
            6-12文件上传-图片Webshell上传08:08
            6-13文件上传-竞争条件10:17
            6-14中间件解析漏洞-IIS6.027:36
            6-15IIS6.0解析漏洞及修复08:26
            6-16Apache文件解析漏洞12:13
            第7章SSRF服务端伪造请求(持续更新中)32分钟3节
            7-1SSRF漏洞原理介绍09:52
            7-2产生SSRF漏洞的代码11:20
            7-3SSRF利用 - 内网资源访问11:10
            第8章XXE注入1小时1分钟6节
            8-1XML快速入门11:29
            8-2DTD快速入门08:56
            8-3简单XXE漏洞代码编写17:42
            8-4XXE漏洞利用 - 任意文件读取08:55
            8-5XXE漏洞利用 - 任意文件读取(无回显)09:12
            8-6XXE - 防御策略05:19
            第9章命令执行1小时1分钟5节
            9-1命令执行介绍12:38
            9-2Windows命令执行漏洞利用技巧10:47
            9-3Linux命令执行漏洞利用技巧10:50
            9-4命令执行自动化工具基本使用(Linux拼接符补充)13:04
            9-5命令执行漏洞利用14:33
            第10章暴力破解2小时41分钟13节
            10-1暴力破解介绍16:59
            10-2暴力破解 - 表单内容09:51
            10-3暴力破解 - HTTP Basic认证22:33
            10-4暴力破解 - HTTP Basic认证字典生成13:01
            10-5暴力破解 - Burpsuite设置HTTP认证05:51
            10-6暴力破解 - 字典制作工具cupp介绍与使用14:42
            10-7暴力破解 - 字典制作工具Pydictor介绍与使用10:07
            10-8暴力破解 - dymerge字典合并工具17:57
            10-9暴力破解 - 密码离线破解15:57
            10-10密码破解介绍05:23
            10-11在线破解-Medusa工具参数介绍13:01
            10-12Mysql暴力破解五种方式10:52
            10-13Nmap暴力破解使用方式04:56
            第11章逻辑漏洞介绍23分钟2节
            11-1逻辑漏洞 - 订单金额任意修改12:40
            11-2逻辑漏洞 - 简单验证码10:23      

    〖视频截图〗:
    (价值629)Web攻防视频教程-2018年51CTO
    百度网盘下载地址〗:
    游客,如果您要查看本帖隐藏内容请回复



    ---------------------------------华丽分割线--------------------------------华丽分割线-------------------华丽分割线-------------------------华丽分割线----------------

    〖下载地址失效反馈〗:
    如果下载地址失效,请尽快反馈给我们,我们尽快修复。反馈地址:https://www.itmsf.com/forum-66-1.html

    〖赞助VIP免学币下载全站资源〗:
    全站资源高清无密,每天更新,vip特权了解一下:https://www.itmsf.com/plugin.php?id=threed_vip

    〖客服24小时咨询〗:
    有任何问题,请点击右侧QQ咨询。


    IT码上发视频网 - 免责声明1、站内所有资源来源于网络用户分享,版权归原作者及其网站所有,本站不拥有此类资源的版权,不对任何资源负法律责任。
    2、本站仅为资源分享的平台,站内资源仅供会员参考和学习之用,不得用于其他非法用途,请下载后24小时内从您的电脑中彻底删除。否则,一切后果请用户自负。
    3、本站会员均可发帖,转载及发布的内容纯属会员个人意见,与本论坛立场无关。严禁在本站发布反动、色情、广告等不良信息及违法内容。
    4、IT码上发视频网作为网络服务提供者,由于网站信息量巨大,对非法转载、盗版行为的发生不具备充分的监控能力。但是当版权拥有者提出侵权指控并出示充分的版权证明材料时,IT码上发视频网负有移除非法转载和盗版内容以及停止继续传播的义务。
    5、IT码上发视频网在满足前款条件下采取移除等相应措施后不为此向原发布人承担违约责任或其他法律责任,包括不承担因侵权指控不成立而给原发布人带来损害的赔偿责任。
    6、IT码上发视频网为用户免费分享产生,如本帖侵犯到任何版权问题,请立即告知本站(1198889304@qq.com),本站将及时予与删除并致以最深的歉意
    7、IT码上发视频网管理员和版主有权不事先通知发贴者而删除本文
    8、凡登陆本网站或直接、间接使用本站资料者,应仔细阅读声明,一旦使用本站任何资源,即被视为您已接受本站的免责声明。
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2021-4-28 16:12
  • 签到天数: 66 天

    [LV.6]常住居民II

    4

    主题

    366

    帖子

    2699

    积分

    永久VIP会员

    Rank: 3Rank: 3

    积分
    2699
    发表于 2019-7-26 08:53:18 | 显示全部楼层
    看到这样的好资源真是高兴!感谢【IT码上发视频学习网】的无私分享!
    回复

    使用道具 举报

  • TA的每日心情
    难过
    2019-8-5 23:16
  • 签到天数: 2 天

    [LV.1]初来乍到

    0

    主题

    10

    帖子

    2018

    积分

    永久VIP会员

    Rank: 3Rank: 3

    积分
    2018
    发表于 2019-8-5 23:29:34 | 显示全部楼层
    Web攻防视频教程
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    4 天前
  • 签到天数: 473 天

    [LV.9]以坛为家II

    3

    主题

    496

    帖子

    1405

    积分

    初级工程师

    Rank: 2

    积分
    1405
    发表于 2019-8-10 09:48:06 | 显示全部楼层
    【IT码上发视频学习网】加油,我们都看好你哦,快分享更多好资源吧!
    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    昨天 08:48
  • 签到天数: 168 天

    [LV.7]常住居民III

    4

    主题

    342

    帖子

    3220

    积分

    永久VIP会员

    Rank: 3Rank: 3

    积分
    3220
    发表于 2019-8-29 17:33:38 | 显示全部楼层
    淡定,淡定,淡定……【IT码上发视频学习网】就是这么666!
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2021-2-6 15:42
  • 签到天数: 33 天

    [LV.5]常住居民I

    0

    主题

    111

    帖子

    1325

    积分

    初级工程师

    Rank: 2

    积分
    1325
    发表于 2019-11-13 22:34:47 | 显示全部楼层

    看到这样的好资源真是高兴!感谢【IT码上发视频学习网】的无私分享!
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2020-11-29 16:04
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    0

    主题

    35

    帖子

    1095

    积分

    包年VIP

    Rank: 2

    积分
    1095
    发表于 2019-12-1 11:34:39 | 显示全部楼层
    强烈支持IT码上发视频学习网,IT码上发视频学习网就是给力!
    回复

    使用道具 举报

  • TA的每日心情
    开心
    4 天前
  • 签到天数: 239 天

    [LV.7]常住居民III

    1

    主题

    274

    帖子

    3481

    积分

    永久VIP会员

    Rank: 3Rank: 3

    积分
    3481
    发表于 2019-12-27 20:18:00 | 显示全部楼层
    看到这样的好资源真是高兴!感谢【IT码上发视频学习网】的无私分享!
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2021-3-27 10:25
  • 签到天数: 13 天

    [LV.3]偶尔看看II

    0

    主题

    27

    帖子

    2105

    积分

    永久VIP会员

    Rank: 3Rank: 3

    积分
    2105
    发表于 2020-2-22 21:56:07 | 显示全部楼层
    看到这样的好资源真是高兴!感谢【IT码上发视频学习网】的无私分享!
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2020-3-2 19:29
  • 签到天数: 1 天

    [LV.1]初来乍到

    0

    主题

    2

    帖子

    7

    积分

    新手上路

    Rank: 1

    积分
    7
    发表于 2020-3-2 19:34:47 | 显示全部楼层
    感谢分享,正好寻找此类资源
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    用心服务IT技术爱好者
    资源涵盖Java,PHP,C/C++,Python,Android,iOS
    微信小程序,人工智能,大数据云计算,web前端
    游戏开发,多媒体与设计,运维相关,产品相关
    等等等有价值的VIP资源
    QQ:1198889304
    周一至周日 9:00-21:00
    意见反馈:1198889304@qq.com

    申明:本站所有资源均来自于互联网用户分享,仅供参考和学习之用,不得传播及用于其他用途,请24小时内自行删除,本站不对任何资源负法律责任。如有侵犯您的版权,请联系客服发邮件到1198889304@qq.com联系删除相关内容!