韩露
关注(1344)
好评度
90%
90%
关注数
1344
1344
课程节数
69
69
课程信息
课程难度:初级
学习人数:651003
课程状态:已完结-共51节
时长:458分钟
课程介绍
随着Web2.0、网络社交等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,接踵而至的就是Web安全威胁的泛滥。
讲师韩露拥有10年信息安全工作经验,熟悉各种网络安全威胁的原理以及防御方案、Web安全漏洞分析和网络安全架构规划,课程中结合配套的靶机系统,对15类常见Web漏洞基本原理、形成原因、案例实验演示、后端代码、修复措施进行详细讲解。
注:pikachu系统是作者为本套课程开发的一套靶机系统。
pikachu下载地址:https://github.com/zhuifengshaonianhanlu/pikachu。
理论讲解+实操演练,从菜鸟变极客 ,从这里开始。
课程目标
通过对本课程的学习和实验练习,彻底理解常见的web安全漏洞原理和测试方法,并能够在工作中进行具体的应用。
适合人群
对Web安全感兴趣的人、或者工作上需要的人
课程标签
网站安全
Web安全
第一章:课程介绍
第二章:暴力破解
课时1:暴力破解原理和测试流程
10分钟
课时4:验证码绕过之服务端相关问题
14分钟
第三章:跨站脚本(xss)
课时1:xss基本概念和原理介绍
11分钟
课时2:一个基础的反射型xss
9分钟
课时4:dom型xss详解及多种场景演示
15分钟
课时5:cookie获取及xss后台使用
12分钟
课时7:xss钓鱼演示
6分钟
课时8:xss获取键盘记录实验演示
10分钟
课时10:xss绕过思路讲解和案例演示
10分钟
第四章:CSRF跨站请求伪造
第五章:SQL注入(sql inject)
第六章:RCE(远程命令、代码执行漏洞)
第七章:Files Inclusion(文件包含漏洞)
第八章:不安全的文件下载和上传
第九章:越权漏洞
第十章:php反序列化、XXE、SSRF
第十一章:其他常见问题
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★