课程信息
课程难度:初级
学习人数:260825
课程状态:已完结-共5节
时长:33分钟
课程介绍
近年来,利用Web应用中存在的验证码安全漏洞带来损失的案例层出不穷,在挖掘SRC漏洞或渗透测试中,验证码安全漏洞占比大,且危害严重。若验证码安全出现问题,将直接可对网站登录界面进行表单暴破或撞库等攻击,对网站后台权限、用户数据安全、网站数据安全造成威胁。
何良,一名白帽子,专注网络攻防与电子取证,实战经验丰富。曾获得计算机设计、电子取证、网络攻防等国家级竞赛数次荣誉;目前主攻网络犯罪案件侦查与电子取证研究。本课程讲师通过讲解原创设计的《验证码安全演示系统》靶场,通俗易懂地介绍了验证码安全的理论基础知识、验证码常见的安全问题,表单爆破的多种方法、验证码绕过实战演练、脚本编写、特殊验证码识别与利用、图形验证码识别与利用。
课程包含大量实用脚本与突破验证码校验的方法,喜欢挖掘SRC漏洞与渗透测试的同学们赶紧学起来吧!本课程建议学员从头到尾一步步地系统学习,也适合作为漏洞挖掘的Tips。
课程目标
通过对本课程的学习,学者能够掌握验证码安全的理论基础,了解实例攻击利用方法、原理,及时做好防御。
适合人群
白帽子、渗透测试人员、信息安全工作人员、信息安全爱好者
课程标签
网站安全
Web安全
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★
×