首页
就业培训
视频中心
在线教材
求职招聘
企业内训
学苑动态
创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件

上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-XSS基本原理
02-XSS注入方式
03-构建XSS漏洞环境
04-XSS获取Cookie实验
05-BlueLotusXSS平台
06-XSS攻防与绕过
07-XSS闯关挑战一
08-XSS闯关挑战二
09-Python开发XSS扫描器一
10-Python开发XSS扫描器二
11-XSS扫描工具的使用
12-Kali-BeefXSS平台使用
13-文件包含漏洞原理
14-PHP伪协议利用
15-文件包含漏洞利用
16-文件上传漏洞原理
17-Upload-Labs靶场一
18-Upload-Labs靶场二
19-Upload-Labs靶场三
20-Upload-Labs靶场四
21-Upload-Labs靶场五
22-代码审计作业分享
23-文件下载漏洞原理
24-文件操作类漏洞防御
25-综合靶场漏洞讲解
26-CSRF跨站请求伪造
27-DVWA中CSRF中级
28-DVWA的Token机制
29-DVWA中CSRF高级
30-网站跨域访问的问题
31-JSONP跨域访问实现
32-JSONP跨域访问漏洞
33-CORS跨域访问漏洞
34-CSP内容安全策略一
35-CSP内容安全策略二
36-SSRF服务器请求伪造
37-SSRF漏洞利用与防御
38-XXE外部实体注入漏洞
首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / Web系统前后端漏洞
发布于 2022-02-08 · 22198 次观看
展开剩余
  • 视频列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-XSS基本原理
56分钟 · 1723次播放
0%
02-XSS注入方式
70分钟 · 641次播放
0%
03-构建XSS漏洞环境
57分钟 · 557次播放
0%
04-XSS获取Cookie实验
54分钟 · 643次播放
0%
05-BlueLotusXSS平台
13分钟 · 221次播放
0%
06-XSS攻防与绕过
66分钟 · 316次播放
0%
07-XSS闯关挑战一
39分钟 · 328次播放
0%
08-XSS闯关挑战二
39分钟 · 161次播放
0%
09-Python开发XSS扫描器一
51分钟 · 301次播放
0%
10-Python开发XSS扫描器二
32分钟 · 201次播放
0%
11-XSS扫描工具的使用
73分钟 · 224次播放
0%
12-Kali-BeefXSS平台使用
30分钟 · 224次播放
0%
13-文件包含漏洞原理
58分钟 · 386次播放
0%
14-PHP伪协议利用
42分钟 · 270次播放
0%
15-文件包含漏洞利用
69分钟 · 306次播放
0%
16-文件上传漏洞原理
76分钟 · 319次播放
0%
17-Upload-Labs靶场一
68分钟 · 295次播放
0%
18-Upload-Labs靶场二
54分钟 · 1412次播放
0%
19-Upload-Labs靶场三
49分钟 · 175次播放
0%
20-Upload-Labs靶场四
55分钟 · 134次播放
0%
21-Upload-Labs靶场五
64分钟 · 179次播放
0%
22-代码审计作业分享
45分钟 · 1189次播放
0%
23-文件下载漏洞原理
44分钟 · 5985次播放
0%
24-文件操作类漏洞防御
25分钟 · 207次播放
0%
25-综合靶场漏洞讲解
78分钟 · 464次播放
0%
26-CSRF跨站请求伪造
59分钟 · 2287次播放
0%
27-DVWA中CSRF中级
26分钟 · 293次播放
0%
28-DVWA的Token机制
33分钟 · 296次播放
0%
29-DVWA中CSRF高级
41分钟 · 318次播放
0%
30-网站跨域访问的问题
66分钟 · 315次播放
0%
31-JSONP跨域访问实现
45分钟 · 277次播放
0%
32-JSONP跨域访问漏洞
59分钟 · 250次播放
0%
33-CORS跨域访问漏洞
47分钟 · 181次播放
0%
34-CSP内容安全策略一
52分钟 · 219次播放
0%
35-CSP内容安全策略二
58分钟 · 166次播放
0%
36-SSRF服务器请求伪造
68分钟 · 270次播放
0%
37-SSRF漏洞利用与防御
69分钟 · 237次播放
0%
38-XXE外部实体注入漏洞
75分钟 · 228次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、熟练掌握XSS漏洞的实现原理与利用方法,并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用 2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解,并在真实场景中灵活运用 3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等,有充分的实战能力 4、综合利用前后端技术和通信协议等,结合相应靶场环境完成各类高级漏洞的原理与实战学习
知识要点
XSS漏洞实现原理、XSS漏洞利用平台、XSS漏洞攻击与防御、XSS闯关挑战、Kali BeefXSS平台,CSRF漏洞原理与攻防、同源策略与跨域漏洞、CSP内容安全策略、SSRF漏洞利用、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战
课程详情
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,精通AI人工智能技术体系及底层原理,具备丰富的项目研发和实施经验,正式出版多本个人专著。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
JavaScript核心实战
JavaScript核心实战
徐朝波 · 4278人观看 · 1532分钟

JavaScript核心实战

1. 掌握JavaScript基础语法,熟悉基础算法练习,熟悉数组数据存储方式,函数的综合应用 2. 熟练使用DOM完成页面设计,掌握事件机制、节点和属性的操作 3. 掌握 TypeScript的高级特性,熟练掌握闭包、作用域链、IIFE、内存空间分类、面向对象设计、原型和原型链等等 4. 掌握ES6及后续版本的主要特性并灵活运用,Promise、await&async、generator、解构赋值、扩展运算、严格模式等等 5. 熟悉TypeScript接口编程、泛型、面向对象、高级编程、模块化等等
Javascript发展历程、JavaScript基础语法、循环判断逻辑、数据类型、 数组应用、排序算法、函数应用、基础的ES6语法、作用域和作用域链、常用的api、前端数据抽象、箭头函数、字符串规则 TypeScript核心概念、变量提升函数提升、枚举类型、IIFE、接口编程、递归编程、类型断言、面向对象编程、原生对象、继承、泛型编程、泛型工具、高级类型检查、模块化编程概念
加入收藏
统计推断
统计推断
周一 · 14803人观看 · 1154分钟

统计推断

熟悉掌握独立样本均值差的假设检验、 独立样本比例差的假设检验、 成对样本的假设检验
数据分布-总体分布、数据分布-样本分布、数据分布-抽样分布、参数估计-点估计、参数估计-区间估计。假设检验概念、假设检验的生活实例、假设检验基本步骤、不同的假设检验。
加入收藏
Qt编程基础
Qt编程基础
韩凌 · 582人观看 · 527分钟

Qt编程基础

完成蜗牛物联网监控平台登录窗体及系统设置界面布局设计
Qt信号和槽机制,自定义组件开发,自定义信号,QSS样式设计,多元素控件开发,动态链接库开发,静态连接块开发,插件开发,常用控件,布局管理器,UI可视化设计
加入收藏
Python高级编程
Python高级编程
卿淳俊 · 7748人观看 · 841分钟

Python高级编程

具备在更灵活的架构下开发各类实用价值更高的应用程序,深入理解程序设计及各类关键技术
面向对象、Requests库、BeautifulSoup库与爬虫开发、前端页面结构、多进程/多线程并发处理、暴力破解脚本开发、WoniuChat聊天室、Python远程操作Linux、装饰器、生成器、迭代器、WoniuATM项目优化
加入收藏
软件工程师面试指导
软件工程师面试指导
刘颖聪 · 978人观看 · 263分钟

软件工程师面试指导

本课程将从简历制作,面试准备,项目经验描述,经典面试问题,当面沟通等方面为即将参加面试或跳槽的软件师朋友提供一些经验分享。
加入收藏
系统测试基础
系统测试基础
邓家军 · 3002人观看 · 724分钟

系统测试基础

3. 熟悉软件测试的常用模型,理解其在企业中实施的要点、熟悉配置管理标准变更过程 4. 掌握同行评审的流程规范、技巧、工具,熟悉软件测试计划方案的模板,熟练编写系统测试报告
1. 熟悉软件功能的核心概念和方法论、软件开发和测试流程、敏捷研发和测试的流程规范、方法、工具 2. 掌握软件测试用例设计方法的定义、适用范围、使用步骤、优缺点及注意事项
加入收藏
C语言基础
C语言基础
吴聪聪 · 4733人观看 · 5251分钟

C语言基础

加入收藏
MongoDB数据库
MongoDB数据库
邓乃文 · 8305人观看 · 250分钟

MongoDB数据库

掌握面向对象编程基本思想,nodejs+express搭建后台,熟练使用mongodb搭建数据库以及用mongoose实现后台于数据库交互
面向对象的基础概念、nodejs的使用以及express框架的基础运用,MongoDB的使用以及mongoose的api学习
加入收藏
界面设计(基础)
界面设计(基础)
陈中明 · 6170人观看 · 1002分钟

界面设计(基础)

·知道什么是UI、UE、UX ·知道UI设计的完整工作流程以及对应岗位负责人 ·对UI设计未来的发展前景有一定认识 ·理解UI设计中的相关专业名词,包括单位、尺寸等 ·能使用Sketch、AI等软件绘制UI界面中的图标 ·理解什么是UI界面设计中的一致性原则 ·掌握UI界面设计的基本规范,包括文字、图标、配色等 ·能通过定义情绪板关键词延展出UI界面的视觉风格定义
·UI设计行业认知 ·iPhone手机尺寸以及相关名词解释 ·UI界面中的图标设计 ·Sketch软件基础操作 ·原子设计理论以及UI界面中的组件 ·UI界面中的文字规范 ·UI界面中的配色与配图 ·情绪板的定义与使用
加入收藏
数据结构
数据结构
邓乃文 · 948人观看 · 612分钟

数据结构

完成《蜗牛智慧社区门禁系统》进阶版
指针,字符串,预处理,结构体,内存分配,栈,队列,单链表,双链表,排序,树
加入收藏
AI软件基础
AI软件基础
罗斌 · 7682人观看 · 1242分钟

AI软件基础

1、掌握效果工具ps的基本操作;2、掌握不同风格特点;3、能够用不同风格形式对照片进行写生练习
ps软件基础、风格
加入收藏
MySQL与Redis数据库
MySQL与Redis数据库
邓强 · 13314人观看 · 1234分钟

MySQL与Redis数据库

1、掌握关系型数据库的基础理论,如三范式、约束、数据库、表和列的定义,以及安装和配置MySQL数据库管理系统 2、能够熟练应用DDL、DML、DCL、DQL等SQL语句完成对数据库中对象和数据的各类操作,包括CRUD操作等 3、理解MySQL数据库的日志文件、数据库备份操作、权限管理、常见配置项、SQL注入等跟网络和安全有关的各类操作 4、熟练使用Redis非关系型数据库,并进行各类Redis数据的CRUD操作及应用,了解Redis数据库的各类安全项
MySQL安装、命令行操作、远程登录、关系型数据库核心要素、SQL操作数据库和表、利用SQL完成CRUD操作、高级查询语句、Navicat使用、MySQL高级对象、主从复制、数据库安全,Redis安装配置、核心操作命令、Redis缓存策略、数据库日志文件、补充Oracle数据库的使用与SQL语句差异等
加入收藏
版权所有 © 成都蜗牛创想科技有限公司

备案:蜀ICP备15014130号-2

网络文化经营许可证

结算台