2019年最新Web安全攻防班課程

時間 2019-12-12

標籤 2019年最新 web 安全攻防課程欄目 HTML 简体版

原文原文鏈接

諮詢請加QQ：908869236 或 2644148223php

課程核心大綱總覽：

Web安全攻防班以業界權威的OWASP TOP 10的漏洞爲主幹課程。更加詳細教學思惟導圖可訪問以下連接：
https://dwz.cn/eNezQWg4
大綱以下圖：
html

網絡篇

網絡安全相關術語，如VPS、端口、大馬、payload、shellcode等前端
IP相關，如IP地址分類、子網劃分、C段|B段|A段mysql
防火牆、路由器、交換機等web
網絡端口sql
必知必會的http協議shell
基礎的網站搭建，講解網站的構成，以及若是架設本身的一個網站數據庫
本地靶場介紹和搭建安全

HTML篇

HTML基礎經常使用標籤學習cookie
HTML基礎 form表單與input標籤使用
HTML基礎 a標籤、img標籤、table表格使用
HTML基礎單選框、複選框、下拉選擇框、文本域使用
HTML基礎列表標籤和框架的使用

數據庫篇

MySQL數據庫的安裝
MySQL數據庫的基礎操做，如：建立、刪除數據庫，建立刪除表等
MySQL數據庫的基礎操做，如數據庫的增刪改查操做等
MySQL數據庫的基礎操做，子查詢等
更多其它內容,持續更新中...

掃描器篇

掃描器的意義和利用思惟
各類漏洞的簡單釋義，也是掃描器篇的預熱
burp suite 系列
Target 站點地圖的各類過濾顯示
Proxy 代理http\https，導出、篩選記錄
Spider 爬行網站，線程、深度、請求頭、登錄預設、表格預設等
Scanner 針對目標web的掃描檢測，針對各類漏洞的掃描
Intruder 的各類利用，原理講解，實例應用
Repeater 該模塊是該掃描器的精髓，精講
Sequencer
Decoder 各類編碼的解碼和編碼
Comparer 對比器，很是強大的
Extender 擴展，可加載各類插件，好比sqlmap等自定義的插件，好比xss的
Options 可設置各類代理，如http、socks，實現隱藏自身
Alerts
更多其它內容,持續更新中...
AWVS
AWVS精講，代理、請求頭、掃描報告
特定漏洞專用掃描器的講解
- cms掃描器，若是掃描dedecms、phpweb、joomla、wordpress等國內外主流非主流網站綜合系統
- xss掃描器
目錄掃描器，各類國內外目錄掃描器的精講
更多其它內容,持續更新中...

Webshell管理工具

webshell工具的使用講解也是相當重要的一環，包括但不限於如下工具

中國菜刀
K8飛刀
Weevely
Cknife
開山斧
AntSword

SQL注入篇

SQL注入依然是OWASP top 10中排第一的安全威脅，根據最近幾年的經驗來講，SQL注入依然是不少的，只是發掘的姿式、payload要變化了，並且更多的是難度大一點，並且須要到waf的繞過。

各類數據庫的常規注入,包括但不限於Access、MySQL、Microsoft SQL Server、Oracle、PostgreSQL

UNION SQL Injection
Time-based blind SQL Injection
Boolean-based blind SQL Injection
Time-based blind SQL Injection
Insert SQL Injection
Update SQL Injection
Delete SQL Injection
更多其它內容,持續更新中...

針對各類數據庫注入的相對惡劣環境的利用

MySQL 5.7以後版本新增的⼀些對注⼊友好的特性
MySQL 過濾like時的另類盲注⽅法
MySQL 另類判斷版本號的⽅法
mysql 在不知道列名的狀況下泄露數據的SQL注⼊技巧
MySQL limit 注⼊
limit 爆錯注⼊-注⼊語句中有orderBy的注⼊⽅法-只適⽤於⼩於5.6.6的5.x系列
各類數據庫的DNSlog注入，包括但不限於MySQL、Microsoft SQL Server、Oracle、PostgreSQL
更多其它內容,持續更新中...

文件上傳攻擊測試篇

除開SQL注入，文件上傳攻擊是很是直接獲取到的權限的方式，也是WEB安全攻防中很是重要且不可抹去的一環。

理解網站是如何上傳文件，且漏洞易發生在何處
文件上傳攻擊的思惟和常規測試流程
前端驗證的突破
各類解析器的解析特性的利用，如IIS6.0、IIS7/IIS7.五、Apache、Nginx
特定上傳點的利用，如截斷、MIME類型修改
文件類型檢測的繞過
黑名單名單機制繞過
通用性編輯器的特性致使的漏洞的利用
與網站競爭文件上傳突破刪除惡意文件
更多其它內容,持續更新中...

SRC漏洞發掘篇

信息收集之資產收集（業務範圍，子域名，搜索引擎，旁站C段）
漏洞挖掘之信息泄露（敏感目錄，敏感接口泄露，源碼泄露）
漏洞挖掘之SQL注入漏洞挖掘
漏洞挖掘之弱口令和奇葩的管理員密碼泄露方式
漏洞挖掘之XSS漏洞挖掘
漏洞挖掘之CSRF漏洞挖掘（常規CSRF，Jsonp和CORS漏洞挖掘）
漏洞挖掘之URL跳轉漏洞挖掘
漏洞挖掘之SSRF漏洞挖掘
漏洞挖掘之FuzzingURL參數的妙用
漏洞挖掘之APP漏洞挖掘
業務邏輯漏洞挖掘之註冊模塊
業務邏輯漏洞挖掘之密碼找回
業務邏輯漏洞挖掘之登陸模塊
業務邏輯漏洞挖掘之購買支付模塊
業務邏輯漏洞挖掘之活動模塊
業務邏輯漏洞挖掘之訂單和帳戶信息泄露
業務邏輯漏洞挖掘之越權漏洞
業務邏輯漏洞挖掘之驗證碼安全
終極技巧之犄角旮旯裏撿漏洞
神器組合之burpsuite+sqlmap結合使用之CO2
神器組合之Burpsuite+ReadyAPI
神器組合之Brupsuite+PhantomJS
神器組合之Brupsuite的各類好用的插件（CO2，CSRF Scanner，J2EEScan，Json Decoder）
更多其它內容,持續更新中...

其餘漏洞篇

除開SQL注入還有其餘類型的注入。

OWASP TOP 10 A1注⼊之XXE
OWASP TOP 10 A1注⼊之Xpath注⼊
OWASP TOP 10 A1 注⼊之OS命令注⼊
OWASP TOP 10 A1注⼊之LDAP注⼊
OWASP TOP 10 A1注入之XXE
OWASP TOP 10 A1注入之Xpath注入
OWASP TOP 10 A1 注入之OS命令注入
OWASP TOP 10 A1注入之LDAP注入
OWASP TOP 10 A1注入之代碼執行&命令執行
OWASP TOP 10 A2之弱口令和口令破解
OWASP TOP 10 A2之Cookie僞造&cookie繞過
OWASP TOP 10 A2之邏輯繞過登陸
OWASP TOP 10 A2之會話固定
OWASP TOP 10 A2之會話劫持 Session ID保存在Cookie
OWASP TOP 10 A2密碼找回
OWASP TOP 10 A2之驗證碼安全
OWASP TOP 10 A2之流程亂序
OWASP TOP 10 A3 XSS之反射型XSS
OWASP TOP 10 A3 XSS之存儲型XSS
OWASP TOP 10 A3 XSS之基於DOMXSS
OWASP TOP 10 A3 XSS之盲打&蠕蟲&釣魚
OWASP TOP 10 A4文件操做之文件包含
OWASP TOP 10 A4失效的訪問控制之未受權訪問
OWASP TOP 10 A4失效的訪問控制之越權訪問（水平&垂直）
OWASP TOP 10 A4失效的訪問控制之業務一致性篡改
OWASP TOP 10 A4失效的訪問控制之業務數據篡改
OWASP TOP 10 A4文件操做之文件下載、刪除
OWASP TOP 10 A5 安全配置之數據庫
OWASP TOP 10 A5 安全配置之Webserver中間件_目錄遍歷
OWASP TOP 10 A5 安全配置之高危端口
OWASP TOP 10 A6 敏感信息泄露之弱文件
OWASP TOP 10 A6 敏感信息泄露之源代碼
OWASP TOP 10 A6 敏感信息泄露之配置文件&JDBC
OWASP TOP 10 A6 敏感信息泄露之數據庫文件
OWASP TOP 10 A7 攻擊檢測防範不足之 WAFs
OWASP TOP 10 A7 攻擊檢測防範不足之 RASP
OWASP TOP 10 A7 攻擊檢測防範不足之 AppSensor
OWASP TOP 10 A7 攻擊檢測防範不足之虛擬/實際補丁
OWASP TOP 10 A8 CSRF 之欺騙僞造
OWASP TOP 10 A8 CSRF 之點擊劫持
OWASP TOP 10 A8 CSRF 之CSRF蠕蟲
OWASP TOP 10 未受保護的APIs之Webservices
OWASP TOP 10 未受保護的APIs之Login API
OWASP TOP 10 未受保護的APIs之App API
OWASP TOP 10 未受保護的APIs之DB API
OWASP TOP 10 未受保護的APIs之Pay API
OWASP TOP 10 未受保護的APIs之各類類型
更多其它內容,持續更新中...

相關標籤/搜索

2019年最新