课程介绍:
《Web渗透测试之常见漏洞解析课程》主要对常见的web漏洞进行解析,具体包括:暴力破解漏洞、SQL Inject漏洞、XSS漏洞(反射型/存储型/DOM型)、CSRF漏洞、不安全的文件上传漏洞、文件包含漏洞、命令注入漏洞。将分别对每个漏洞的概念、测试流程、具体的实验演示(从发现漏洞到漏洞的利用)、防范措施、漏洞代码分析进行讲解,同时提供本套课程对应的测试环境和工具,让每个学员可以边学边在合法的测试环境里面进行对应的练习。
课程截图:
〖课程目录〗:
- | └──15、Web渗透测试之常见漏洞解析视频课程
- | | ├──dvwa安装文件+文档资料
- | | | ├──dvwa
- | | | └──DVWA使用文档-中文.docx 169.79kb
- | | ├──课时1-课程大纲介绍及学习环境搭建.avi 89.22M
- | | ├──课时10-文件包含漏洞解析课程-上.mp4 308.50M
- | | ├──课时11-文件包含漏洞解析课程-下.mp4 270.62M
- | | ├──课时12-Command Inject漏洞解析课程.mp4 136.73M
- | | ├──课时2-Sql Inject漏洞解析课程-上.avi 234.85M
- | | ├──课时3-Sql Inject漏洞解析课程-中.mp4 312.87M
- | | ├──课时4-Sql Inject漏洞解析课程-下.mp4 447.20M
- | | ├──课时5-暴力破解漏洞解析课程.mp4 516.41M
- | | ├──课时6-XSS(跨站脚本)漏洞解析课程-上.avi 157.87M
- | | ├──课时7-XSS(跨站脚本)漏洞解析课程-下.mp4 426.70M
- | | ├──课时8-CSRF(跨站请求伪造)漏洞解析课程.mp4 666.11M
- | | └──课时9-不安全的文件上传漏洞解析课程.mp4 387.35M