Web系统渗透测试
学习人数
44

Web系统渗透测试 免费观看

OWASP TOP10漏洞总结、SQL注入、XSS、CSRF、SSRF、文件上传、文件包含、文件下载、逻辑漏洞、XXE漏洞、伪协议、暴力破解、反序列化等漏洞原理与利用手段,DVWA、Pikachu、Dorabox、Upload-Lab、CMS、XSS靶场、PHP自研等靶场环境实战

课程时长:15小时
加入学习

20201109-1 靶机介绍和http协议 未解锁 免费试学

23分钟 231

20201109-2 webshell和中国菜刀 未解锁 免费试学

7分钟 189

20201109-3 burpsuite和代理 未解锁 免费试学

8分钟 182

20201110-1 渗透测试扫盲 未解锁 免费试学

38分钟 170

20201110-2 PHP基础超全局变量和数据类型 未解锁 免费试学

28分钟 174

20201110-4 PHP的危险函数 未解锁 加入学习

18分钟 9

20201110-5 使用burpsuite进行暴力破解 未解锁 加入学习

15分钟 5

20201110-3 PHP简易日志监控 未解锁 加入学习

16分钟 9

20201111-1 sql注入数字型联合查询 未解锁 加入学习

30分钟 6

20201111-2 字符型联合注入 未解锁 加入学习

14分钟 3

20201111-3 sqlmap基本使用 未解锁 加入学习

7分钟 4

20201111-4 sqlmap的post注入和获取shell 未解锁 加入学习

16分钟 5

20201111-5 sql报错注入 未解锁 加入学习

8分钟 4

20201112-1 sql注入布尔盲注 未解锁 加入学习

15分钟 2

20201112-2 sql时间盲注 未解锁 加入学习

12分钟 2

20201112-3 sql注入mysql读取文件和写入一句话木马 未解锁 加入学习

20分钟 4

20201112-4 sql注入http头注入 未解锁 加入学习

22分钟 2

20201112-5 sql简单过滤和二次注入 未解锁 加入学习

14分钟 3

20201112-6 sql宽字节注入 未解锁 加入学习

8分钟 3

20201112-7 sql堆叠注入和url二次注入 未解锁 加入学习

8分钟 2

20201113-1 sql注入防御和绕过 未解锁 加入学习

23分钟 4

20201116-1 html基础 未解锁 加入学习

20分钟 2

20201116-2 javascript基础 未解锁 加入学习

23分钟 3

20201116-3 xss基础原理 未解锁 加入学习

19分钟 2

20201116-4 xss三大类型 未解锁 加入学习

13分钟 2

20201116-5 xss平台使用 未解锁 加入学习

14分钟 2

20201116-6 dom型xss 未解锁 加入学习

19分钟 2

20201117-1 xss闯关讲解 未解锁 加入学习

27分钟 3

20201117-2 csrf基础讲解 未解锁 加入学习

17分钟 4

20201117-3 读取型csrf 未解锁 加入学习

21分钟 2

20201118-1 文件上传漏洞原理 未解锁 加入学习

19分钟 2

20201118-2 文件上传前端绕过黑名单绕过 未解锁 加入学习

37分钟 2

20201118-3 中间件解析漏洞 未解锁 加入学习

25分钟 2

20201118-4 00截断绕过白名单 未解锁 加入学习

17分钟 2

20201118-5 文件包含上传 未解锁 加入学习

19分钟 2

20201119-1 文件包含基础 未解锁 加入学习

32分钟 3

20201119-2 文件包含伪协议的使用 未解锁 加入学习

25分钟 5

20201119-3 billu靶机来学习文件下载和文件包含 未解锁 加入学习

37分钟 2

20201119-4 php伪协议filter讲解 未解锁 加入学习

16分钟 2

20201120-1 蚁剑正向连接用法和msf反弹用法 未解锁 加入学习

25分钟 2

20201120-2 文件包含防御和前后绕过 未解锁 加入学习

18分钟 3

20201120-3 SSRF漏洞 未解锁 加入学习

28分钟 3

20201120-4 XXE漏洞 未解锁 加入学习

18分钟 6

20201120-5 密码重置讲解 未解锁 加入学习

41分钟 7
头像
课程评价: 

0 / 200

 授课教师

教师网安团队头像

网安团队

网络安全团队

网络安全精英团队平均从业经验超过15年,深耕网络安全行业,在金融,公安,医疗,运营商、交通、广电、烟草、教育、军工等行业拥有丰富的实战经验;团队成员能力在业内得到广泛的认可,参与了从国家级行业权威认证到国家级大型活动的重保任务。团队在威胁情报分析、密码学、通信与网络安全、移动安全、工控、等保、安全加固及风险评估等领域具备极强的实战能力及教学经验,覆盖以下类:行业标准;安全建设;安全服务;其他类(物联网、卫星应急通信、逆向工程、密码、移动安全等)。

×